Y BAN NHÂN DÂN TP.HCM
S KHOA HC VÀ CÔNG NGH
BÁO CÁO NGHIM THU
(Đã chỉnh sửa theo góp ý của Hội đồng nghiệm thu)
PHÁT TRIỂN MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT
CHO DỮ LIỆU GIS
CH NHIM TÀI
(Ký tên)
PGS.TS. ĐẶNG TRẦN KHÁNH
N LÝ C QUAN CH TRÌ
(Ký tên/đóng dấu xác nhận) (Ký tên/đóng dấu xác nhận)
THÀNH PHỐ HỒ CHÍ MINH
THÁNG 11/2013
I
S phát trin các dch v da lý, các dch v da trên v trí hay các h thng
thông tin lo nên nhu cu cp thit cho bài toán bo mt d
lia lý. Các công ngh hii giúp cho vii d liu, tích hp hay chia s
d liu làm cho vic liên thông gia các h thng và các ngun tài nguyên ngày càng
d dàngt trong nhng v bo mt d liu quan trng và ct liu
khin truy xut d liu. u khin truy xun cho các ng dng
và h qun tr d liu hi gii hn các loi truy xut
trong các h thng d liu lc bit là h tha lý. Mt chính sách
u khin truy xut d lia lý mang rt nhic gii hn
s ph thua lý ca d liu, thông tin ca ch th truy xut và thông
tin ng cnh gm yu t không và th trí ch th và thi gian truy xut,
các s kin xng truy xut, v.v.
K tha nhm do và d dàng tích hp vi các loi ng dng h thng
ca XML, ngôn ng XACML là mt chun công nghic s d mô
t các chính sách gii hn truy xut, các yêu cu truy xut và quynh truy xut
b tài s phát trin mt mô hình truy xut m rng t XACML,
c th t GeoXACML (mt mô hình phát trin t XACML và h tr thêm mt s
vin các hàm và kiu d li a lý) gi là X-STROWL (eXtended XACML for
Spatial Temporal Role based access control model with OWL). Mô hình X-STROWL
không nhng h tr chun OASIS ca XACML mà còn h tr u khin truy xut
da trên vai trò (rng các yêu cu gii hn truy xut
cho h thng thông tin nói chung và cho h tha lý nói riêng bao gm
c yu t không và thi gian. Mô hình còn tích hp OWL (Web Ontology Language)
h tr phân cp vai trò và gim bc t các chính sách truy xut cho các
máy quynh truy xut.
Phn còn li ca báo cáo s trình bày nhng ni dung sau: i thiu tng
quan v d án; Các v nghiên cu và k hoch nghiên cc trình bày trong
; trình bày chi tiu khin truy xun, các
c phát trin gu khin truy xut c
xu u khin truy xut. T mô hình
xu34 c t quy tc phân
quyn và chính sách bo m5, kin trúc lun lý các chc
trình bày. Các mã ngun m hin thc ki xut
c gii thi6. trình bày ng dng th nghi kim
cht qu nghiên cu c tài. Cu8 tng kt li
nhng công vin ngh ng phát trin c tài.
II
SUMMARY OF RESEARCH CONTENTS
The development of geography-based services, location-based services, and large-
scale information systems has created the demands for geospatial data security. The
high technology has made the interoperable use of distributed and heterogeneous data
such as data sharing, data integration or data exchanging between different
organizations easily. Therefore, one of the imperative problems of data security is
access control. However, traditional and existing access control models for
applications and database management systems cannot fully satisfy the requirements
of data access restriction in the large-scale information systems, especially geographic
information systems (GIS). Security policies in an access control model for
geographical data expect many specific characteristics. For example, the constraints of
information, and contexts including spatio-
position, accessed date, and events around the environment of request, etc.
Inherited from the flexibility and easy integration with a variety of applications and
systems of XML, XACML is the OASIS standard and used to describe access control
policies, authorization decision request, and response by the XML syntax. The project
has developed an access control model extended from XACML, namely from
GeoXACML (an extension of XACML with the support of spatial data types and
functions), called X-STROWL (eXtended XACML for Spatial Temporal Role based
access control model with OWL). The X-STROWL model supports not only XACML
of the OASIS standard but also role based access control according to the NIST
standard, and meets with the requirements of access restrictions including spatio-
temporal conditions for information systems in general and GIS in particular. Besides,
the model also integrates the OWL (Web Ontology Language) ontology for semantic
reasoning on hierarchical roles to simplify the specification of access control policies
and increase the intelligence of the authorization decision engine.
The research contents presented in this report are organized as follows. A general
view of the project is introduced in Chapter 1. Chapter 2 presents the statement of
research problems, and proposes the research plan of the project. Chapter 3 describes
traditional and recent access control models, and proposes the access control model,
X-STROWL, of the project as well as related problems. From this model suggested in
Chapter 3, methods for security authorization policy and rule specification are
presented in Chapter 4. Chapter 5 proposes the functional architecture for our X-
STROWL model. Potential open source softwares that can be used to implement the
model are analyzed in Chapter 6. Chapter 7 presents a demo to verify and evaluate the
Finally, summary and future works are given in Chapter 8.
III
TÓM TT NI DUNG NGHIÊN CU I
SUMMARY OF RESEARCH CONTENTS II
MC LC III
DANH SÁCH BNG VIII
DANH SÁCH HÌNH IX
PHN M U 1
T TÀI 10
1.1 Tính cấp thiết đề tài 10
1.2 Phương pháp nghiên cứu 11
1.2.1 Cách tiếp cận 11
1.2.2 Phương pháp nghiên cứu 11
1.3 Ý nghĩa khoa học và khả năng áp dụng thực tiễn 12
PHÁT BI TÀI 13
2.1 Giới thiệu GIS và ứng dụng GIS 13
2.2 Kiến trúc SDI (Spatial Data Infrastructure) 15
2.2.1 Các thành phần SDI 15
2.2.2 Phần mềm để xây dựng SDI 16
2.3 Vấn đề chia sẻ và bảo vệ các dữ liệu địa lý 20
2.4 Các yêu cầu giới hạn truy xuất 21
2.4.1 Hướng người dùng và vai trò người dùng 22
2.4.2 Hướng dữ liệu 22
2.4.3 Hướng ngữ cảnh 23
2.5 Các vấn đề cần giải quyết 24
2.6 Kế hoạch nghiên cứu 25
PHÁT TRIU KHIN TRUY XUT CHO D
LIU GIS 28
3.1 Các công trình nghiên cứu liên quan 28
3.1.1 Các mô hình điều khiển truy xuất cơ bản 28
IV
3.1.2 Các mô hình điều khiển truy xuất nâng cao 37
3.1.3 Tổng kết và đánh giá 56
3.2. Mô hình đề xuất 57
3.2.1 Các loại chính sách 58
3.2.2 Mô hình X-STROWL 60
3.2.3 Sự hỗ trợ không và thời gian 64
3.3 Vấn đề xung đột quyền 65
3.3.1 Deny-overrides 68
3.3.2 Orderred-deny-overrides 69
3.3.3 Permit-overrides 69
3.3.4 Orderred-permit-overrides 69
3.3.5 First-applicable 69
3.3.6 Only-one-applicable 70
3.3.7 Phát hiện và giải quyết xung đột 71
3.4 Vấn đề điều khiển truy xuất hướng người dùng và sự kiện 74
3.5 Vấn đề quản lý role người dùng 77
3.5.1 Định nghĩa role 78
3.5.2 Phân cấp role 79
3.5.3 Phân biệt nhiệm vụ 81
3.6 Vấn đề quản lý giao dịch người dùng 82
C T QUY TC PHÂN QUYN VÀ
CHÍNH SÁCH BO MT 85
4.1 Phương pháp đặc tả quy tắc phân quyền và chinh sách bảo mật GeoXACML 85
4.1.1 Sự mở rộng XACML 85
4.1.2 Cấu trúc ngôn ngữ GeoXACML 86
4.1.3 Các loại chính sách GeoXACML hỗ trợ 93
4.2 Phương pháp đặc tả quy tắc phân quyền và chính sách bảo mật mở rộng 98
4.2.1 Cấu trúc chính sách RoleAssignment<PolicySet> 98
4.2.2 Cấu trúc chính sách Permission<PolicySet> 99
4.2.3 Cấu trúc chính sách PermissionAssignment<PolicySet> 100
V
4.2.4 Cấu trúc chính sách Context<PolicySet> 101
4.2.5 Cấu trúc chính sách SeparateOfDuty<PolicySet> 102
4.2.6 Đặc tả phân cấp role và resource với OWL 103
4.3 Case study 108
4.3.1 Cấu trúc của chính sách RoleAssignment<PolicySet> 108
4.3.2 Cấu trúc của chính sách Permission<PolicySet> 110
4.3.3 Cấu trúc của chính sách PermissionAssignment<PolicySet> 113
4.3.4 Cấu trúc của chính sách Context<PolicySet> 116
4.3.5 Cấu trúc của chính sách SeparateOfDuty<PolicySet> 117
4.3.6 Phân cấp role với OWL 119
KIN TRÚC CH A MÔ HÌNH U KHIN
TRUY XU XUT 121
5.1. Kiến trúc tổng quan 121
5.2 Chuẩn giao tiếp giữa các layers 122
5.3 Kiến trúc chức năng 122
5.3. 1 Khối dịch vụ thi hành chính sách (Enforcement Service) 124
5.3.2 Khối dịch vụ đánh giá chính sách (Evaluation Service) 124
5.3.3 Khối tiện ích (Utilities) 125
5.3.4 Khối dịch vụ và các hàm hỗ trợ (Supporting Functions/Services) 125
5.3.5 Kho lưu trữ dữ liệu 126
PHÁT TRIN B CÔNG C DA TRÊN MÔ HÌNH U
KHIN TRUY XUT 127
6.1 Sơ lược các mã nguồn mở hiện thực XACML 127
6.2 HERAS
AF
128
6.2.1 Cách thức hoạt động 128
6.2.2 Cách tổ chức mã nguồn 129
6.2.3 Các gói dữ liệu cơ bản trong HERAS-AF Core 130
6.2.4 Tạo và đánh giá yêu cầu truy xuất với HERAS-AF 131
6.2.5 HERAS-AF ưu – nhược điểm và khả năng mở rộng 134
6.3 Mở rộng HERAS-AF hỗ trợ X-STROWL 135
6.3.1 Kiến trúc HERAS-AF+ 135
VI
6.3.2 Mở rộng HERAS-AF+ Core 138
6.3.3 HERAS-AF+ Context Handler 139
6.3.4 HERAS-AF+ PDP 142
6.3.5 HERAS-AF+ PEP 142
6.3.6 HERAS-AF+ PIP 145
6.3.7 HERAS-AF+ S/DSOD 146
6.3.8 HERAS-AF+ OWL 147
6.3.9 Giải thuật kết hợp 148
6.4 Mở rộng UMU hỗ trợ việc tạo và quản lý các chính sách bảo mật 149
6.4.1 UMU-XACML-Editor 149
6.4.2 Mở rộng UMU hỗ trợ hiện thực khối PAP 150
PHÁT TRIN NG DNG TH NGHI
KIM CHNG KT QU NGHIÊN CU 152
7.1 Phát triển một ứng dụng thử nghiệm 152
7.1.1 Kiến trúc ứng dụng 152
7.1.2 Phía người dùng 153
7.1.3 Phía máy chủ 158
7.1.4 Áp dụng bộ công cụ điều khiển truy xuất 159
7.1.5 Cơ sở dữ liệu 162
7.2 Triển khai thử nghiệm 162
7.2.1. Kịch bản 1 163
7.2.2. Kịch bản 2 165
7.2.3. Kịch bản 3 166
7.3 Đánh giá kết quả 167
TNG K 171
8.1 Đánh giá các kết quả nghiên cứu 171
8.1.1 Đánh giá mô hình 171
8.1.2 Đánh giá bộ công cụ đã phát triển 172
8.2 Tổng kết 173
8.3 Đề nghị 174
VII
TÀI LIU THAM KHO 176
PH LC i
1. Các bài báo đã được đăng/được chấp nhận đăng i
2. Hướng dẫn sử dụng ứng dụng thử nghiệm i
2.1 Cách cài đặt website i
2.2 Cách cài dặt server v
2.3 Access Control vi
2.4 Cách tạo các chính sách bảo mật vi
VIII
DANH SÁCH
hoch làm vic 26
u d liu không gian trong GeoXACML 50
50
p cn 56
u d liu không và thi gian trong X-STROWL 64
liu không và thi gian trong X-STROWL 64
i thut kt hp chính sách, lut 65
ng s th 67
ng s th 67
ng s th 68
Các hàm không gian trong GeoXACML 86
ng OWL 104
tr role và resource phân cp 106
ng quát v các mã ngun m hin thc XACML 127
lic s dng cho th nghim 163
IX
DANH SÁCH HÌNH
n ca h thng GIS 13
liu trong h thng GIS 14
n kin trúc SDI 15
n trúc SDI 16
n mm cho SDI 17
n mm ph bin 19
u tích hp d liu hp nht 20
thu khin truy xu 29
thu khin truy xut m 29
n cu khin truy xut 30
u khin truy xut tng quát 30
u khin truy xut da trên SDE 32
u khin truy xut da trên view 34
n 35
u trúc thành phn chính sách trong XACML 37
phân cp vai trò (a) và vai trò m rng (b) 39
a các c ràng buc xung t vai trò 40
trí lun lý trong mô hình STRBAC 42
i gian trong mô hình STRBAC 43
i quan h gia subject, role, và organization 44
i quan h gia object, view, và organization 44
i quan h gia action, activity và organization 44
-BAC 45
các lp phân cp vai trò 47
GeoXACML 50
- XACML m rng 52
a XACML chun OASIS 53
n trúc profile m rng XACML theo mô hình Or-BAC 54
n trúc ca profile m rng XACML 55
i quan h gia các chính sách X-STROWL 58
-STROWL 60
n trúc khi RoleEA 61
n trúc ca profile m rng XACML 72
v role phân cp tng quát 79
p role biu din quan h Is-A (a) và phân cp (b) 80
u khin truy xut da trên s kin 83
hong ca h thng có tích hu khin truy xut trên s kin 84
X
n Policy-Set XACML 87
a so trùng Subject 88
n t Condition 88
n t Obligation 89
minh ha cho Resource Content 94
n resource content 94
thành phn resource trong policy 95
thành phn resource trong policy 95
cho thành phn Condition trong Policy 96
cho mt Rule trong Policy gii hn không gian 97
dng hàm ng a trong policy 120
dng hàm hasTransitiveObjectValue trong policy 120
n trúc GIS m rng 121
n trúc ch-STROWL 123
n trúc ca HERAS-AF 129
thành phn ca HERAS-AF 129
HERAS-AF Core package 130
o chính sách trong HERAS-AF 132
n khai chính sách vi HERAS-AF 132
o yêu cu truy xut 133
u truy xut 133
tun t u truy xut 134
n trúc HERAS-AF+ 137
dng JTS cho d liu không gian 138
n thc kiu d liu DateTime 138
c handle ca lp Within 139
tun t x lý yêu cu truy xut ca khi PEP 143
ng ca Servlet Filter 144
145
i mt hàm m rng suy lun 147
v mt hàm suy lun da trên cây phân cp 148
n c-XACML-Editor 150
a UMU-XACML-Editor 150
nh danh cho các kiu không gian 151
n trúc ng dng th nghim 152
website 154
154
155
nh nhân 155
XI
t Private Note ca m 155
78: B bnh vic xem bi mt bnh nhân 156
c phép xem thêm thông tin v trí ca các bnh nhân 157
c phép xem thông tin b bnh vin và v trí ca các bnh nhân
157
c phép xem tt c các thông tin trên b 158
c phép xem tt c các thông tin trên b 164
c phép xem v trí ca các bnh nhân 164
c v trí các bnh nhân 165
Mary và bnh nhân Lisa cùng khu cp cu 166
Mary truy xut thông tin bnh án ca bnh nhân Lisa 166
t qu thi s ng chính sách nh 168
t qu thi s ng chính sách l 168
t qu thi gian truy xut vi s ng chính sách nh 169
t qu thi gian truy xut vi s ng chính sách nh 170
t lp thuc tính Web Reference URL i
ii
t lp khi publish website ii
n chính IIS iii
iii
: Cu hình add website trong IIS iv
o mt chính sách mi vi
vi
n các thông tin ca Policy vii
vii
viii
c tính không gian vào chính sách viii
a chn kiu d liu không gian ix
1
1. tài: Phát trin mô hình iu khin truy xut cho d liu GIS
Ch nhi tài: ng Trn Khánh
trì: ng i hc Bách Khoa i hc Quc Gia Tp.HCM
Thi gian thc hin: 24 tháng (08/2011-08/2013)
c duyt: ng (Nng)
p: ng theo TB s: 54/TBKHCN ngày 20/07/2011
ng theo TB s: 138/TBKHCN ngày 29/10/2012
2. Mc tiêu
- Phát triu khin truy xut cho d liu GIS.
- Phát trin b công c du khin truy xut nhm h tr vic
chuyn giao công ngh và áp dng vào các ng dng GIS trong thc t.
- Phát trin ng dng th nghi kim chng kt qu nghiên cu.
3. Ni dung
3.1 Ni dung thc hin 1
n: T tháng 8/2011 n tháng 8/2012
TT
Tóm tt ni dung
Sn phm ct
1
Phát triển mô hình điều khiển truy xuất cho
dữ liệu GIS
1.1
Nghiên c trình trên
th gii v u khin truy xut d liu GIS
- hoàn tất
- N u khin
truy xut cho d li m
y m mnh) trong các công
ngh
công b
- Có báo cáo k thut
1.2
xut và phát trin mu khin
truy xut cho d liu GIS dng vector h tr
các ràng buc v không-thi gian (spatio-
temporal constraints) giai đoạn 1
Tìm hiu khin truy
xut cho d liu GIS có h tr
u khin truy xut theo các ràng
buc không-thi gian
1.3
Gii quyt v t quyn giai đoạn
1
Tìm hiu các gii pháp x lý vn
quyn hn trên các
u khin truy xut d
liu GIS
2
1.4
Gii quyt v u khin truy xung
i dùng (user- ng s kin
(event-driven) giai đoạn 1
Tìm hiu các giu khin
truy xu i dùng
(user- ng s kin
(event-driven)
1.5
Gii quyt v to các role theo yêu cu
phc tp d u khin truy
xut giai đoạn 1
Tìm hiu các gii pháp to và
qun lý các roles theo yêu cu
phc tp
1.6
Gii quyt v qun lý các giao dch khi
i dùng di chuyn qua nhng min không
gian bo mt khác nhau giai đoạn 1
Tìm hiu các gii pháp qun lý
các giao d i dùng di
chuyn qua nhng min không
gian bo mt khác nhau
2
Phát triển phương pháp đặc tả các quy tắc
phân quyền (authorization rule) và các
chính sách bảo mật (security policy) theo mô
hình điều khiển truy xuất đã đề xuất
2.1
Nghiên cu v c t các quy
tc phân quyn và các chính sách bo mt s
dng GEO-XACML - hoàn tất
- N c t các
quy tc phân quyn và các chính
sách bo mt s dng GEO-
XACML
- Có báo cáo k thut
2.2
Phát trin GEO-XACML nhc t c
các quy tc phân quyn và các chính sách
bo mt theo các yêu cu bo mt ca mô
u khin truy xu xut
giai đoạn 1
Nghiên cu các gii pháp m
rng GEO- c t
c các quy tc phân quyn và
các chính sách bo mt theo các
yêu cu bo mt ca mt mô hình
u khin truy xut
3
Xây dựng các chức năng cơ bản của hệ
thống điều khiển truy xuất theo mô hình
điều khiển truy xuất đã đề xuất
3.1
Xây dng ch n yêu cu truy
xut ci dùng sang dng yêu cu truy
xut có tích hp bo mt và chuyn kt qu
nh yêu cu truy xut ti
dùng giai đoạn 1
Thit k ch n yêu
cu truy xut c i dùng
sang dng yêu cu truy xut có
tích hp bo mt và chuyn kt
qu nh yêu cu truy
xut ti dùng
3
3.2
Xây dng ch nh mt yêu cu
truy xut có tích hp bo mc phép
hoc phép giai đoạn 1
Thit k chnh mt
yêu cu truy xut có tích hp bo
m c phép hoc không
c phép
3.3
Xây dng ch t quá trình truy
xut ci dùng giai đoạn 1
Thit k ch t quá
trình truy xut ci dùng
4
Phát triển bộ công cụ dựa trên mô hình điều
khiển truy xuất nhằm hỗ trợ việc chuyển
giao công nghệ và áp dụng vào các ứng
dụng GIS trong thực tế
4.1
Phát tri n lp trình h tr thit k,
t các quy tc phân quyn theo mô hình
u khin truy xu xut giai
đoạn 1
- c t các hàm lp trình h tr
thit kt các quy tc phân
quyn theo m u
khin truy xut
- Có báo cáo k thut
4.2
Phát trin lp trình h tr vic to và
qun lý các ràng buc không-thi gian giai
đoạn 1
- c t các hàm lp trình h tr
vic to và qun lý các ràng buc
không-thi gian
- Có báo cáo k thut
4.3
Phát trin lp trình h tr vic tìm ra
các ràng buc không nha giai
đoạn 1
- c t các hàm lp trình h tr
vic tìm ra các ràng buc không
nha
- Có báo cáo k thut
4.4
Phát trin lp trình h tr vic to và
qun lý các chính sách bo mt giai đoạn 1
- c t các hàm lp trình h tr
vic to và qun lý các chính sách
bo mt
- Có báo cáo k thut
4.5
Phát trin lp trình h tr truy xut
d li d lic cu
u khin truy xu
xut giai đoạn 1
- c t các hàm lp trình h tr
truy xut d li d
li c cu hình theo
mu khin truy xut
- Có báo cáo k thut
3.2 Ni dung thc hin 2
n: T tháng 8/2012 n tháng 8/2013.
TT
Tóm tt ni dung
Sn phm ct
1
Phát triển mô hình điều khiển truy xuất cho
dữ liệu GIS
4
1.1
Nghiên c
th gii v u khin truy xut d liu GIS
- hoàn tất từ giai đoạn 1
- N u khin
truy xut cho d li m
y m mnh) trong các công
ngh
công b
- Có báo cáo k thut
1.2
xut và phát trin mu khin
truy xut cho d liu GIS dng vector h tr
các ràng buc v không-thi gian (spatio-
temporal constraints) Hoàn tất
- Tìm hiu khin truy
xut cho d liu GIS có h tr
u khin truy xut theo các ràng
buc không-thi gian
- u khin truy xut mi
cho d liu GIS: X-STROWL
- Có báo cáo k thut
1.3
Gii quyt v xung t quyn Hoàn tất
- Tìm hiu các gii pháp x lý vn
quyn hn trên các
u khin truy xut d
liu GIS
- xut gii pháp phát hin và x
t quyn trong mô hình
thông qua các gii thut kt hp.
- Có báo cáo k thut
1.4
Gii quyt v u khin truy xung
i dùng (user- ng s kin
(event-driven) Hoàn tất
- Tìm hiu các giu khin
truy xu i dùng
(user- ng s kin
(event-driven)
- xut giu khin truy
xui dùng ng
s kin/ng cnh trong mô hình
X-STROWL
- Có báo cáo k thut
1.5
Gii quyt v to các role theo yêu cu
phc tp d u khin truy
xut Hoàn tất
- Tìm hiu các gii pháp to và
qun lý các roles theo yêu cu
phc tp
- xut to role theo ng cnh
không thi gian
- Có báo cáo k thut
5
1.6
Gii quyt v qun lý các giao dch khi
i dùng di chuyn qua nhng min không
gian bo mt khác nhau Hoàn tất
- Tìm hiu các gii pháp qun lý
các giao d i dùng di
chuyn qua nhng min không
gian bo mt khác nhau
- xut qun lý giao di
dùng bng cách qun lý truy xut
da trên s kin s h
tr ca c mc
PPSTTree, Semantic B
ob
-Tree
và Vertices Reduction Paradigm
(mô hình c bo v
i dùng
- Có báo cáo k thut
2
Phát triển phương pháp đặc tả các quy tắc
phân quyền (authorization rule) và các
chính sách bảo mật (security policy) theo mô
hình điều khiển truy xuất đã đề xuất
2.1
Nghiên cu v c t các quy
tc phân quyn và các chính sách bo mt s
dng GEO-XACML - Hoàn tất từ giai đoạn 1
- N c t các
quy tc phân quyn và các chính
sách bo mt s dng GEO-
XACML
- Có báo cáo k thut
2.2
Phát trin GEO-XACML nhc t c
các quy tc phân quyn và các chính sách
bo mt theo các yêu cu bo mt ca mô
u khin truy xu xut
Hoàn tất
- Nghiên cu các gii pháp m
rng GEO- c t
c các quy tc phân quyn và
các chính sách bo mt theo các
yêu cu bo mt ca mt mô hình
u khin truy xut
- M rng GEO-XACML bng các
kiu d kiu và hàm mi h tr
không gian, suy diu
kin ng cnh
- Có báo cáo k thut
3
Xây dựng các chức năng cơ bản của hệ
thống điều khiển truy xuất theo mô hình
điều khiển truy xuất đã đề xuất
6
3.1
Xây dng ch n yêu cu truy
xut ci dùng sang dng yêu cu truy
xut có tích hp bo mt và chuyn kt qu
nh yêu cu truy xut ti
dùng Hoàn tất
- Thit k ch chuyn yêu
cu truy xut c i dùng
sang dng yêu cu truy xut có
tích hp bo mt và chuyn kt
qu nh yêu cu truy
xut ti dùng
- Hin thc ch i
Policy Enforcement Point
- Có báo cáo k thut
3.2
Xây dng ch nh mt yêu cu
truy xut có tích hp bo mc phép
hoc phép Hoàn tất
- Thit k chnh mt
yêu cu truy xut có tích hp bo
m c phép hoc không
c phép
- Hin thc ch i
Policy Decision Point
- Có báo cáo k thut
3.3
Xây dng ch t quá trình truy
xut ci dùng Hoàn tất
- Thit k ch t quá
trình truy xut ci dùng
- Hin thc thông qua ch
ghi nht ký h thng (logger)
- Có báo cáo k thut
4
Phát triển bộ công cụ dựa trên mô hình điều
khiển truy xuất nhằm hỗ trợ việc chuyển
giao công nghệ và áp dụng vào các ứng
dụng GIS trong thực tế
4.1
Phát tri n lp trình h tr thit k,
t các quy tc phân quyn theo mô hình
u khin truy xu c xut
Hoàn tất
- c t các hàm lp trình h tr
thit kt các quy tc phân
quyn theo m u
khin truy xut
- Hin thn h tr thit k,
cài ct các quy tc phân quyn
trong khi Policy Administration
Point
- Có báo cáo k thut
4.2
Phát trin lp trình h tr vic to và
qun lý các ràng buc không-thi gian
Hoàn tất
- c t các hàm lp trình h tr
vic to và qun lý các ràng buc
không-thi gian
- Hin th n lp trình h
tr to và qun lý các ràng buc
không-thi gian trong khi Policy
Administration Point
- Có báo cáo k thut
7
4.3
Phát trin lp trình h tr vic tìm ra
các ràng buc không nh a
Hoàn tất
- c t các hàm lp trình h tr
vic tìm ra các ràng buc không
nha
- Hin th n lp trình h
tr tìm ra các ràng buc không
nht quán trong các hàm kt hp.
- Có báo cáo k thut
4.4
Phát trin lp trình h tr vic to và
qun lý các chính sách bo mt Hoàn tất
- c t các hàm lp trình h tr
vic to và qun lý các chính sách
bo mt
- Hin th n lp trình h
tr to và qun lý các chính sách
bo mt trong khi Policy
Administration Point
- Có báo cáo k thut
4.5
Phát trin lp trình h tr truy xut
d li d lic cu
u khin truy xu
xut Hoàn tất
- c t các hàm lp trình h tr
truy xut d li d
li c cu hình theo
mu khin truy xut
- Hin th n lp trình h
tr truy xut d liu trong c
d li c cu hình
theo mô hình X-STROWL thông
qua khi Policy Enforcement
Point
- Có báo cáo k thut
5
Phát triển một ứng dụng thử nghiệm để
đánh giá và kiểm chứng kết quả nghiên cứu
5.1
Phát trin mt ng dng th nghim
Hoàn tất
- Hin thc ng dng th nghim
qun lý thông tin nhân viên và
bnh nhân trong bnh vin
- Có báo cáo k thut và ng dng
th nghim
5.2
Trin khai th nghi t
qu nghiên cu Hoàn tất
- Trin khai ng dng trên máy
ch (server) và máy khách
(c t qu thông
qua kt qu x lý câu truy vn
- Có báo cáo k thut
5.3
Vit báo cáo nghim thu Hoàn tất
- Báo cáo k thut c tài
8
4. Sn phm ca tài:
1. Báo cáo k thun các ni dung nghiên cu
2. u khin truy xut mi cho d liu GIS: X-STROWL
3. Kin trúc chn thu khin truy xut d liu GIS
4. c t các quy tc phân quyn (authorization rule) và các chính
sách bo mu khin truy xu xut
5. n lp trình h tr thit kt các quy tc phân quyn theo mô hình
u khin truy xu xut
6. n lp trình h tr vic to và qun lý các ràng buc không-thi gian
7. n lp trình h tr vic tìm ra các ràng buc không nha
8. n lp trình h tr vic to và qun lý các chính sách bo mt
9. n lp trình h tr truy xut d li d lic cu
u khin truy xu xut
10. ng dng th nghi m chng kt qu nghiên cu
11. Các báo cáo khoa h tài: 08 bài báo trong các hi ngh quc t
chuyên ngành (xem chi tiết trong phần phụ lục)
a) Kim Tuyen Le Thi, Que Nguyet Tran Thi, Tran Khanh Dang: An Enhanced
Access Control Model for GIS Database. In Proceedings of the 4th
Regional Conference on ICT Applications for Industries and Small
Companies in ASEAN countries (RCICT2011), October 18-19, 2011, Ho
Chi Minh City, Vietnam pp. 129-136
b) Que Nguyet Tran Thi, Tran Khanh Dang: X-STROWL: A Generalized
Extension of XACML for Context-aware Spatio-Temporal RBAC Model
with OWL.In Proceedings of the 7th International Conference on Digital
Information Management (ICDIM), IEEE Computer Society, 22-24 August
2012, Macau, pp. 253-258
c) Kim Tuyen Le Thi, Tran Khanh Dang, Pierre Kuonen, Houda Chabbi
Drissi: STRoBAC–Spatial Temporal Role Based Access Control. In
Proceedings of the 4th International Conference on Computational
Collective Intelligence Technologies and Applications (ICCCI), LNAI,
Springer-Verlag, 28-30 November 2012, Ho Chi Minh City, Vietnam, pp.
201-211
d) Trong Nhan Phan, Tran Khanh Dang: A Novel Trajectory Privacy-
Preserving Future Time Index Structure in Moving Object Databases. In
Proceedings of the 4th International Conference on Computational
9
Collective Intelligence Technologies and Applications, LNAI, Springer-
Verlag, 28-30 November 2012, Ho Chi Minh City, Vietnam, pp. 124-134
e) Tuan Ngoc Nguyen, Kim Tuyen Le Thi, Anh Tuan Dang, Ha Duc Son Van,
Tran Khanh Dang: Towards a Flexible Framework to Support a
Generalized Extension of XACML for Spatio-Temporal RBAC Model with
Reasoning Ability. In Proceedings of the International Conference on
Computational Science and Its Applications (ICCSA2013), Part V, LNCS
7975, Springer Verlag, 24-27 June, 2013, Ho Chi Minh City, Vietnam, pp.
437-451
f) Le Thi Bao Thu, Dang Tran Khanh: Semantic-aware Obfuscation for
Location Privacy at Database Level. In Proceedings of Information &
Communication Technology-EurAsia Conference 2013, LNCS, Springer-
Verlag, 25-29 March, 2013, Yogyakarta, Indonesia, pp. 111-120
g) Ngo Chan Nam, Dang Tran Khanh: On Efficient Processing of Complicated
Cloaked Regions for Location Privacy Aware Nearest-Neighbor Queries. In
Proceedings of Information & Communication Technology-EurAsia
Conference 2013, LNCS, Springer-Verlag, 25-29 March, 2013,
Yogyakarta, Indonesia, pp. 101-110.
h) Dang Tuan Anh, Dang Tran Khanh: A Path-Consistency Based Algorithm
for Anomaly Detection of Spatial Constraints in GeoXACML Policies.
Journal of Science and Technology, Vietnamese Academy of Science and
Technology, ISSN 0866-708X, Vol. 51, No. 4B, 2013, pp. 143-152
10
1.1 Tính cp thi tài
Hin nay, các h thng GIS [1][5] n không ngng v c s ng và cht
ng khi xut hin ngày càng nhiu ng du
qun lý tài nguyên thiên nhiên và môi ng (qun lý rng
ng, qun lý chn trng s d
cu kin kinh t - xã hi (qun lý dân s, qun lý mi giao thông, qun lý
mi y t giáo du tra và qun lý h th h tng ), nghiên cu h
tr hoch phát trin, v.v. Mt trong nhng yu t quan trng
nht quyn kt qu ca các ng dng này là d liu GIS, mà c th là các bn
sng, chi phí xây dng d liu GIS s chim khong 80% chi phí ca
mt d án GIS [6]. a, s phát trin ngày càng mnh m ca công ngh GIS
dn tình trng:
D lia lý có cha các thông tin nhy cm (chính tr, quân s,
nên các d liu này cc bo mt tuyi.
ng khách hàng ca các h tha lý rng, t chính
ph, các nhà quy hou tra viên, ti
vai trò và chuyên môn ca h nên cn phi có s cp phát quyn khác nhau trên
các h tha lý.
Cn kim soát các truy cp vào d liu ca các công ty t,
ng thi phi kim soát s phát trin ca các h tng d lia lý.
Các nhà cung cp d lia lý cn có giy phép và c bo v tài
nguyên mà h công b trên Web.
bo m d liu GIS là mt v vô cùng cp thit. Bo m
s d liu GIS bao gm 3 v chính: tính bí mt (confidentiality), tính toàn vn
u khin truy xut (access control) [13][43]. Tính bí mm bo rng
ch nhi dùng hp l mi có th truy xut và hic d liu GIS. Tính toàn
vm bo d liu không b si bi nhi dùng bt h
u khin truy xut bao gm hai phn chính là xác thc (authentication) và kim tra
quyn truy ci dùng truy xu d liu GIS cn
phm bo rp thành công và ch hin nhc
phép trên nhng d liu nhnh. Tính bí mt và tính toàn vi vi d
lic gii quyt thng các gic công ngh
ký s (digital signature), digital digest, v.v
[3]. Tuy nhiên v u khin truy xui vi d liu GIS còn phc tp vì cn
11
phi xem xét ti thuc tính hình hc ca d liu GIS, nên cn có gii pháp phù hp
ng các yêu cu truy xut vào d liu GIS.
D lic bit là d liu nc dùng chung bi nhiu ng dng
khác nhau. Trong mi ng dc chia làm nhiu nhóm khác
nhau và mi nhóm s c quyn riêng trong vic truy xut d li hiu rõ
v này, chúng ta xem xét mt ví d truy xut d liu trên ng dng qun lý quy
hoch ca thành ph H Chí Minh. ng dng này có nhii dùng, gi s
bao g ng, nhóm quân s o
thành ph. Tùy vào mi dùng khác nhau khi truy xut d liu quy hoch
s th c nhng v c bit và m chi tit khác nhau. Ví d nhóm dân
ng chi nên bit mt s v trí ph thông và thông tin tng quát, nhóm quân s c
bit nhiu v trí quan tri nhiu thông tin chi ti
Trong thc t, chúng ta có th thc hiu khin truy xut cho các dch v thông tin
a lý bng nhiu cách tip cn khác nhau c v mt lý thuyt ln ng
dng. Tuy nhiên, nhng giu gp phi mt s m riêng
(xem mc 3.1). Nhìn chung, các gi có th m
bo viu khin truy xut d lin tng trong tu kin và hoàn
cnh khác nhau mt cách mm do vi qu tài này s tp trung
nghiên c xut mu khin truy xut kh m và tng quát cho d
liu GIS h tr bo mt ti tng d liu trên mi lp d ling thi
phát trin mt gic t các quy tc phân quyn và các chính sách bo m
du khin truy xut này. Bên c tài s xây dng mt b
công c phát trin (dn h tr l có th áp dng vào
các ng dng GIS có yêu cu tích hp bo mt cao ngoài thc t.
u
1.2.1 Cách tiếp cận
tài nghiên cu và tng hu khin truy xut cho d li
công b m ym mn mu khin
truy xut mi kh m h tr u khin truy xut ti tng trong các lp d
liu GIS. Tính hiu dng ca gi c kim chng qua vic trin khai
mt ng dng GIS thc t.
1.2.2 Phương pháp nghiên cứu
tài là kt hp nghiên cu lý thuyt vi th nghim
kim chng các kt qu nghiên c tài s: (1) nghiên cu lý thuyt và các công
trình khoa hang nghiên c có nn tng vng chc v mô hình và các
12
giu khin truy xut cho d liu GIS; (2) nghiên cu và phát trin mt mô
u khin truy xut cho d liu GIS h tr u khin truy xun ti
ng trong mi lp d liu, và có tính kh dng; (3) phát tric t
các quy tc phân quyn (authorization rule) và các chính sách bo mt (security
u khin truy xu xut; (4) xây dng các ch
bn ca h thu khin truy xut tu khin truy xu xut;
(5) phát trin b công c d u khin truy xut nhm h tr vic
chuyn giao công ngh và áp dng vào các ng dng GIS trong thc t; (6) tìm hiu
v các k thut và công ngh hin thc mt ng dng th nghim nh
các kt qu nghiên cu.
c và kh ng thc tin
V mt khoa h tài nghiên c xut mu khin truy xut cho
d liu GIS mi h tr u khin truy xut ti tng d liu trên mi lp d
liu GIS và các gii hn truy xut di dùng và ng cnh. a,
xut s h tr chun công nghip OASIS XACML và chun NIST
u khin truy xut da trên vai trò. u khin truy xu
xut s làm nn tng vng chc to ti nghiên cu và phát trin các ng dng GIS
có các yêu cu bo mt ti tng trên mi lp d liu không gian.
V mt thc ti tài xây dng b công c phát trin (dn
h tr l có th áp dng vào các ng dng GIS có yêu cu tích hp bo mt
cao ngoài thc t c kim chng thông qua vic trin khai th
nghim mt ng d tài.
13
2.1 Gii thiu GIS và ng dng GIS
H tha lý GIS là mt công c tp hp nhng quy trình da trên máy
lp b và thao tác d lia lý, phân tích các s vt hing
tht, d ng và honh chic [1][2]. GIS là mt tp
hp có t chc gm phn cng, phn mm, d liu, i và các k thut thao tác
thu nh, cp nht, phân tích và hin th tt c các da lý có
quan h không gian (1).
1: Các thành phn ca h thng GIS
c ng dng rc khác nhau ca cuc sng [1][2][5]. Vì
c thit k t h th qun lý d liu không gian, nó có rt
nhiu ng dng trong vic phát tri th ng t ch
, qun lý nhân lc, nông nghiu hành h thng công ích, l trình, nhân
khu, b, giám sát vùng bin, cu ho, qun lý và d báo các vùng thiên tai và
bnh tt. Trong phn lt công c h tr
quynh cho vic lp k hoch ho c áp dng trong các
h thng tài chính và bán l vn lý tài sn, tìm v thit lp chi
nhánh mi, tìm l trình t phân phi hàng hóa, v.v
GIS s t c sn xut, cp nht và phân
ph lia lý. Hm quan
trng ca GIS so vi b giy là: d dàng cp nht thông tin không gian và tng
hp hiu qu nhiu tp hp d liu thành m d liu kt hp.
thông tin v th gii thi dng tp hp các l có th liên
kt vi nhau nh ng và
là mt công c c chng minh là rt có giá tr trong vic gii quyt
nhiu v thc t, t thit lp tuyng, phân phi ca các chuyn lp