Tải bản đầy đủ (.pdf) (115 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kỹ thuật

Hỗ trợ suy luận trong điều khiển truy xuất dữ liệu gis

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (13.54 MB, 115 trang )

ĐẠI HỌC QUỐC GIA TP. HCM
TRƯỜNG ĐẠI HỌC BÁCH KHOA
--------------------

VĂN ĐỨC SƠN HÀ

HỖ TRỢ SUY LUẬN
TRONG ĐIỀU KHIỂN TRUY XUẤT DỮ LIỆU GIS

Chuyên ngành: Khoa học Máy tính
Mã số: 604801

LUẬN VĂN THẠC SĨ

TP. HỒ CHÍ MINH, tháng 11 năm 2013


CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI
TRƯỜNG ĐẠI HỌC BÁCH KHOA –ĐHQG -HCM
Cán bộ hướng dẫn khoa học: PGS. TS. ĐẶNG TRẦN KHÁNH

Cán bộ chấm nhận xét 1: PGS. TS. VŨ THANH NGUYÊN

Cán bộ chấm nhận xét 2: TS. NGUYỄN CHÁNH THÀNH

Luận văn thạc sĩ được bảo vệ tại Trường Đại học Bách Khoa, ĐHQG
Tp. HCM ngày 25 tháng 12 năm 2013
Thành phần Hội đồng đánh giá luận văn thạc sĩ gồm:
1. Chủ tịch: TS. Trần Văn Hoài
2. Thư ký: TS. Lê Thanh Vân
3. Phản biện 1: PGS. TS. Vũ Thanh Nguyên


4. Phản biện 2: TS. Nguyễn Chánh Thành
5. Ủy viên: PGS. TS. Đặng Trần Khánh
Xác nhận của Chủ tịch Hội đồng đánh giá LV và Trưởng Khoa quản lý
chuyên ngành sau khi luận văn đã được sửa chữa (nếu có).
CHỦ TỊCH HỘI ĐỒNG

TRƯỞNG KHOA KH&KTMT



i

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

Lời cám ơn

Luận văn là kết quả nghiên cứu trong suốt quá trình làm việc của tơi tại
khoa Khoa học và Kỹ thuật Máy tính, trường Đại học Bách Khoa Tp. Hồ Chí
Minh.
Tơi xin gửi lời cảm ơn sâu sắc đến PGS.TS. Đặng Trần Khánh đã nhiệt
tình quan tâm, giúp đỡ và hướng dẫn tơi trong suốt thời gian tôi thực hiện đề tài
cũng như tạo điều kiện cho tôi được làm việc và học hỏi kinh nghiệm của các
thành viên D-STAR Lab.
Tôi xin cảm ơn các thành viên của D-STAR Lab đã tận tình giúp đỡ và hỗ
trợ trong quá trình làm luận văn cũng như nghiên cứu tại phịng thí nghiệm.
Cuối cùng, tơi xin chân thành cảm ơn đến gia đình, bạn bè vì sự giúp đỡ,
ủng hộ và khuyến khích tơi hồn thành đề tài luận văn.

Luận Văn Thạc Sĩ


HV: VĂN ĐỨC SƠN HÀ - 11070447


ii

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

Tóm tắt luận văn

Trong điều khiển truy xuất, định nghĩa cũng như duy trì các chính sách
bảo mật một cách đầy đủ là một cơng việc phức tạp, mất nhiều thời gian và
cơng sức. Vì vậy xây dựng một mơ hình điều khiển truy xuất có thể suy luận
được là rất cần thiết. Trong luận văn này, tơi sẽ giới thiệu một mơ hình mở
rộng kết hợp các chính sách XACML và OWL ontology để hỗ trợ suy luận
quyền dựa trên cây phân cấp role và cây phân cấp resource. Ý tưởng cơ bản là
ử dụng OWL để định nghĩa các cây phân cấp role và resource, và sử dụng
XACML để định nghĩa các chính sách phân quyền. Các hàm XACML mở rộng
sẽ được định nghĩa để hỗ trợ việc suy luận. Bên cạnh đó kiến trúc của XACML
cũng như dataflow cũng có phần thay đổi để hỗ trợ những chức năng mở rộng
cần

Luận Văn Thạc Sĩ

thiết.

HV: VĂN ĐỨC SƠN HÀ - 11070447


iii


GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

Abstract

In access control, defining and maintaining security policies correctly and
completely are complicated tasks which might cost much time and effort.
Therefore, it is necessary and useful to build an access control model with
reasoning ability. In this thesis, I introduce an extended model that integrates
XACML policies and OWL ontologies to support authorization reasoning
based on role and permission hierarchies. The basic idea is to use OWL to
define role and permission hierarchies, and use XACML to define authorization
policies. I also define new functions that extend policies with reasoning
services based on the OWL ontology. In addition I will extend the reference
architecture of XACML and the XACML data flow to support new features.

Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


iv

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

Lời cam đoan
Tôi xin cam đoan đây là cơng trình nghiên cứu của bản thân. Các kết quả
trình bày trong luận văn là trung thực và chưa từng được ai công bố trong bất
kỳ công trình nào trước đây.

Luận Văn Thạc Sĩ


HV: VĂN ĐỨC SƠN HÀ - 11070447


v

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

Mục Lục
Tóm tắt luận văn ............................................................................................................ii
Mục Lục ......................................................................................................................... v
Mục lục hình ................................................................................................................vii
Mục lục bảng...............................................................................................................viii
CHƯƠNG 1. MỞ ĐẦU ................................................................................................. 1
1.1. Giới thiệu đề tài................................................................................................... 1
1.2. Mục đích nghiên cứu........................................................................................... 2
1.3. Ý nghĩa khoa học và thực tiễn ............................................................................ 3
1.3.1. Ý nghĩa khoa học ......................................................................................... 3
1.3.2. Ý nghĩa thực tiễn .......................................................................................... 3
CHƯƠNG 2. CƠ SỞ LÝ THUYẾT .............................................................................. 4
2.1. Dữ liệu GIS ......................................................................................................... 4
2.2. Bảo mật dữ liệu GIS............................................................................................ 6
CHƯƠNG 3. CÁC CƠNG TRÌNH NGHIÊN CỨU LIÊN QUAN ............................... 8
3.1. Các mơ hình điều khiển truy xuất cơ bản ........................................................... 8
3.1.1. Mơ hình điều khiển truy xuất kinh điển ....................................................... 8
3.1.2. Khung điều khiển truy xuất tổng quát ........................................................ 10
3.1.3. Điều khiển truy xuất dựa trên SDE (Spatial Data Engine) ........................ 12
3.1.4. Cơ chế điều khiển truy xuất dựa trên view ................................................ 14
3.1.5. Điều khiển truy xuất dựa trên vai trò (RBAC)........................................... 16
3.1.6. XACML ..................................................................................................... 18

3.2. Các mơ hình điều khiển truy xuất nâng cao ...................................................... 19
3.2.1. Geospatial Role Based Access Control – GeoRBAC ................................ 20
3.2.2. Spatial – Temporal – RBAC (STRBAC) ................................................... 23
3.2.3. Geospatial eXtensible Access Control Markup Language – GeoXACML27
3.3. Các mơ hình điều khiển truy xuất hỗ trợ cây phân cấp ..................................... 31
3.3.1. Mô hình ROWLBAC ................................................................................. 31
3.3.2. Hỗ trợ RBAC với XACML+OWL ............................................................ 34
CHƯƠNG 4. MƠ HÌNH ĐIỀU KHIỂN TRUY XUẤT HỖ TRỢ SUY LUẬN
QUYỀN........................................................................................................................ 37
4.1. CÁCH BIỂU DIỄN CÂY PHÂN CẤP QUYỀN VÀ CẤY PHÂN CẤP TÀI
NGUYÊN ................................................................................................................. 37
4.1.1. Cây phân cấp quyền ................................................................................... 37
4.1.2. Cây phân cấp resource ............................................................................... 39
4.2. MÔ HÌNH XACM MỞ RỘNG HỖ TRỢ KHẢ NĂNG SUY LUẬN ............. 41
4.3. HỖ TRỢ CHUẨN NIST CHO ROLE BASED ACCESS CONTROL ............ 45
4.3.1. Core RBAC ................................................................................................ 45
4.3.2. Hierarchical RBAC .................................................................................... 45
4.3.3. Static Separation of Duty ........................................................................... 45
4.3.4. Ràng buộc phân biệt nhiệm vụ động (DSOD) ........................................... 46
4.4. HIỆN THỰC ..................................................................................................... 46
4.4.1. Kiến trúc ứng dụng .................................................................................... 47
4.4.2. Chương trình thử nghiệm ........................................................................... 48
CHƯƠNG 5. ĐÁNH GIÁ VÀ KẾT LUẬN ................................................................ 54
5.1. Đánh giá ............................................................................................................ 54
5.2. Thực hiệm ......................................................................................................... 55
5.2.1. So sánh với mơ hình khơng có hỗ trợ suy luận .......................................... 56
5.2.2. So sánh với mơ hình có hỗ trợ cây phân cấp role ...................................... 56
Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447



vi

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

5.3. Kết luận ............................................................................................................. 57
Tài liệu tham khảo ....................................................................................................... 58
PHỤ LỤC........................................................................................................................ i
CƠNG TRÌNH KHOA HỌC ...................................................................................... i
PHẦN LÝ LỊCH TRÍCH NGANG......................................................................... xlv
Q TRÌNH ĐÀO TẠO ........................................................................................ xlv
Q TRÌNH CƠNG TÁC ..................................................................................... xlv

Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


vii

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

Mục lục hình

Hình 1: Các thành phần hệ thống GIS ........................................................................... 4
Hình 2: Phân tích dữ liệu trong hệ thống GIS................................................................ 5
Hình 3: Hệ thống điều khiển truy xuất đóng.................................................................. 9
Hình 4: Mơ hình điều khiển truy xuất đóng ................................................................... 9
Hình 5: Kiến trúc cơ bản của điều khiển truy xuất ...................................................... 10

Hình 6: Khung điều khiển truy xuất tổng quát ............................................................ 11
Hình 7: Cơ chế điều khiển dựa trên SDE ..................................................................... 13
Hình 8: Cơ chế điều khiển dựa trên View ................................................................... 15
Hình 9: Mơ hình RBAC cơ bản ................................................................................... 17
Hình 10: Cấu trúc thành phần chính sách XACML ..................................................... 19
Hình 11: Phân cấp vai trị (a) và vai trị mở rộng ........................................................ 21
Hình 12: Các cấp độ ràng buộc xung đột vai trò ......................................................... 23
Hình 13: Vị trí luận lý trong mơ hình STRBAC .......................................................... 24
Hình 14: Thời gian trong mơ hình STRBAC ............................................................... 26
Hình 15: Ví dụ GeoXACML ....................................................................................... 27
Hình 16: Mơ hình GeoXACML ................................................................................... 30
Hình 17: XACML+OWL framework .......................................................................... 35
Hình 18: Mơ hình XACML mở rộng với OWL .......................................................... 36
Hình 19: Cây phân cấp vai trị ..................................................................................... 38
Hình 20: Cây phân cấp tài nguyên ............................................................................... 40
Hình 21: Kiến trúc ứng dụng ....................................................................................... 47
Hình 22: Trang chủ ứng dụng ...................................................................................... 48
Hình 23: Trang đăng nhập ứng dụng ........................................................................... 49
Hình 24: Bản đồ bệnh viện khi được xem bởi một bệnh nhân .................................... 50
Hình 25: Y tá được phép xem thêm thông tin vị trí của các bệnh nhân....................... 51
Hình 26: Bác sĩ được phép xem thông tin bản đồ bệnh viện và vị trí của các bệnh nhân
...................................................................................................................................... 51
Hình 27: Admin được phép xem tất cả các thông tin trên bản đồ ............................... 52
Hình 28: Danh sách nhân viên ..................................................................................... 52
Hình 29: Danh sách bệnh nhân .................................................................................... 53
Hình 30: Bác sĩ truy xuất Private Note của một bác sĩ khác ........................................ 53
Hình 31: Trường hợp chỉ sử dụng một cây phân cấp................................................... 54
Hình 32: Có hỗ trợ suy luận và khơng hỗ trợ suy luận ................................................ 56
Hình 33: Thời gian đánh giá yêu cầu truy xuất ............................................................ 57


Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


viii

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

Mục lục bảng

Bảng 1: Các kiểu dữ liệu không gian trong GeoXACML ........................................... 28
Bảng 2: Các hàm không gian trong GeoXACML ....................................................... 28
Bảng 3: Định nghĩa các thuộc tính của role ................................................................. 38
Bảng 4: Định nghĩa role bằng OWL ............................................................................ 39
Bảng 5: Định nghĩa các thuộc tính của tài nguyên ...................................................... 40
Bảng 6: Định nghĩa các lớp tài nguyên ........................................................................ 40

Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


1

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

CHƯƠNG 1. MỞ ĐẦU
1.1. Giới thiệu đề tài
Hiện nay, các hệ thống GIS đang phát triển không ngừng về cả số lượng

và chất lượng khi xuất hiện ngày càng nhiều ứng dụng trong các lĩnh vực như:
nghiên cứu quản lý tài nguyên thiên nhiên và mơi trường (quản lý rừng, phân
tích các tác động mơi trường, quản lý chất lượng nước, đánh giá hiện trạng sử
dụng đất đai,…), nghiên cứu điều kiện kinh tế - xã hội (quản lý dân số, quản lý
mạng lưới giao thông, quản lý mạng lưới y tế giáo dục, điều tra và quản lý hệ
thống cơ sở hạ tầng...), nghiên cứu hỗ trợ các chương trình qui hoạch phát
triển,… Một trong những yếu tố quan trọng nhất quyết định đến kết quả của
các ứng dụng này là dữ liệu GIS, mà cụ thể là các bản đồ số. Thông thường, chi
phí xây dựng dữ liệu GIS chiếm khoảng 80% chi phí của một dự án GIS [1].
Do đó vấn đề bảo mật cơ sở dữ liệu GIS là một vấn đề vô cùng cấp thiết.
Hơn nữa, sự phát triển ngày càng mạnh mẽ của cơng nghệ GIS dẫn đến
tình trạng:
 Dữ liệu khơng gian địa lý có chứa các thơng tin nhạy cảm (chính
trị, quân sự…) nên các dữ liệu này cần được bảo mật tuyệt đối.
 Các đối tượng khách hàng của các hệ thống thông tin địa lý rất là đa
dạng, từ chính phủ, các nhà quy hoạch đô thị, các điều tra viên,tiểu
thương… Do khác nhau về vai trị và chun mơn của họ nên cần
phải có sự cấp phát quyền khác nhau trên các hệ thống thơng tin địa
lý.
 Cần kiểm sốt các truy cập vào dữ liệu của các cơng ty tập đồn và
chính phủ, đồng thời phải kiểm soát sự phát triển của các SDI.
 Các nhà cung cấp các dữ liệu thông tin địa lý cần có giấy phép và
được bảo vệ tài nguyên mà họ công bố trên Web.
Bảo mật cơ sở dữ liệu GIS bao gồm 3 vấn đề chính: tính bí mật
(confidentiality), tính tồn vẹn (integrity) và điều khiển truy xuất (access
control) [2]. Tính bí mật đảm bảo rằng chỉ những người dùng hợp lệ mới có thể
truy xuất và hiểu được dữ liệu GIS. Tính tồn vẹn đảm bảo dữ liệu không bị
sửa đổi bởi những người dùng bất hợp pháp. Cơ chế điều khiển truy xuất bao
Luận Văn Thạc Sĩ


HV: VĂN ĐỨC SƠN HÀ - 11070447


2

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

gồm hai phần chính là xác thực (authentication) và kiểm tra quyền truy cập
(authorization). Khi người dùng truy xuất vào cơ sở dữ liệu GIS cần phải đảm
bảo rằng người dùng đăng nhập thành công và chỉ hiện những thao tác được
phép trên những đối tượng dữ liệu nhất định. Tính bí mật và tính toàn vẹn đối
với dữ liệu GIS đã được giải quyết thỏa đáng bằng các giải pháp trong lĩnh vực
công nghệ thơng tin như [3]: mã hóa (cryptography), chữ ký số (digital
signature), digital digest… Vấn đề điều khiển truy xuất đối với dữ liệu GIS rất
phức tạp vì cần phải xem xét tới thuộc tính hình học của dữ liệu GIS, nên cần
có giải pháp phù hợp đáp ứng các yêu cầu truy xuất vào dữ liệu GIS.
Trong điều khiển truy xuất, định nghĩa cũng như duy trì các chính sách
bảo mật một cách đầy đủ là một công việc phức tạp, mất nhiều thời gian và
cơng sức. Vì vậy xây dựng một mơ hình điều khiển truy xuất có thể suy luận
được là rất cần thiết. Đề tài này sẽ nghiên cứu và đề xuất một mơ hình điều
khiển truy xuất có thể hỗ trợ các suy luận chính sách, các ràng buộc SoD. Điều
này sẽ làm cho mơ hình của chúng ta sẽ thơng minh hơn trong q trình ra
quyết định cho phép hoặc từ chối truy xuất. Một lợi ích khác là làm giảm khả
năng xung đột quyền khi giảm số lượng các chính sách xuống mức ít nhất có
thể.
1.2. Mục đích nghiên cứu
GIS là lĩnh vực thu hút nhiều nhà nghiên cứu bởi khả năng ứng dụng rộng
rãi của nó.
Tại Việt Nam, GIS phát triển mạnh mẽ và được sử dụng trong nhiều lĩnh
vực như: môi trường, quản lý đất đai, quy hoạch tổng thể… [2]; nhưng các hệ

thống GIS hiện có hầu hết dừng lại ở mức xây dựng dữ liệu GIS, lựa chọn công
nghệ và phát triển ứng dụng dựa trên công nghệ đã lựa chọn, việc nghiên cứu
có chiều sâu về vấn đề điều khiển truy xuất dữ liệu GIS vẫn chưa được chú
trọng và đầu tư đúng mức. Các mơ hình điều khiên truy xuất áp dụng cho dữ
liệu GIS (nếu có) thường chỉ dừng lại ở mức RBAC cơ bản. Mục đích của đề
tài này sẽ nghiên cứu một mơ hình điều khiển truy xuất thơng minh, có khả
năng suy luận quyền. Một số vấn đề có thể kể đến như sau:
 Đề xuất mơ hình điều khiển truy xuất dữ liệu GIS hỗ trợ khả năng
suy luận.
Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


3

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

 Mở rộng khả năng đặc tả chính sách bảo mật hiện tại để hỗ trợ mơ
hình vừa đề xuất.
 Đề xuất cách đặc tả các cây phân cấp một cách hiệu quả dành cho
việc suy luận quyền.
1.3. Ý nghĩa khoa học và thực tiễn
1.3.1. Ý nghĩa khoa học
Trong lĩnh vực bảo mật dữ liệu GIS, đề tài này có các ý nghĩa khoa học
sau:
 Nghiên cứu và tổng kết các mơ hình điều khiển truy xuất cho dữ
liệu GIS hoặc có liên quan đến GIS.
 Đề xuất mở rộng ngôn ngữ GeoXACML hoặc XACML để hỗ trợ
việc suy luận quyền.

 Nghiên cứu, đề xuất cách biểu diễn, lưu trữ các cây phân cấp hỗ
trợ việc suy luận quyền.
 Đề xuất mơ hình điều khiển truy xuất có thể sử dụng các cây
phân cấp đã được lưu trữ hỗ trợ cho quyết định cho phép truy
xuất tài nguyên hệ thống hay không.
1.3.2. Ý nghĩa thực tiễn
Như đã đề cập các ứng dụng dữ liệu GIS ngày càng phát triển cả về số
lượng lẫn chất lượng, nhu cầu về bảo mật dữ liệu GIS do đó cũng tăng lên.
Đề tài này có những ý nghĩa thực tiễn sau:
 Công việc của người tạo và sửa chữa chính sách bảo mật nhẹ
nhàng hơn, dễ dàng hơn.
 Chính sách bảo mật của các hệ thống thông tin sẽ uyển chuyển
hơn, thông minh hơn.

Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


4

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

CHƯƠNG 2. CƠ SỞ LÝ THUYẾT
2.1. Dữ liệu GIS
Hệ thống thông tin địa lý GIS là một cơng cụ tập hợp những quy trình dựa
trên máy tính để lập bản đồ, lưu trữ và thao tác dữ liệu địa lý, phân tích các sự
vật hiện tượng thực trên trái đất, dự đoán tác động và hoạch định chiến lược [1]
[3]. GIS là một tập hợp có tổ chức gồm phần cứng, phần mềm, dữ liệu, con
người và các kỹ thuật thao tác để thu nhận, lưu trữ, cập nhật, phân tích và hiển

thị tất cả các dạng thơng tin địa lý có quan hệ khơng gian [Hình 1].

Hình 1: Các thành phần hệ thống GIS

GIS được ứng dụng rộng rãi trong các lĩnh vực khác nhau của cuộc sống
[1] [3] [2]. Vì GIS được thiết kế như một hệ thống chung để quản lý dữ liệu
khơng gian, nó có rất nhiều ứng dụng trong việc phát triển đô thị và môi trường
tự nhiên như là: quy hoạch đô thị, quản lý nhân lực, nông nghiệp, điều hành hệ
thống cơng ích, lộ trình, nhân khẩu, bản đồ, giám sát vùng biển, cứu hoả, quản
lý và dự báo các vùng thiên tai và bệnh tật. Trong phần lớn lĩnh vực này, GIS
đóng vai trị như là một công cụ hỗ trợ quyết định cho việc lập kế hoạch hoạt
động. GIS cũng có thể được áp dụng trong các hệ thống tài chính và bán lẻ với
vai trị như quản lý tài sản, tìm vị trí để thiết lập chi nhánh mới, tìm lộ trình tối
ưu để phân phối hàng hóa, v.v
GIS sẽ làm thay đổi đáng kể tốc độ thông tin địa lý được sản xuất, cập nhật
và phân phối. GIS cũng làm thay đổi phương pháp phân tích dữ liệu địa lý. Hai
ưu điểm quan trọng của GIS so với bản đồ giấy là: dễ dàng cập nhật thông tin

Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


5

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

không gian và tổng hợp hiệu quả nhiều tập hợp dữ liệu thành một cơ sở dữ liệu
kết hợp.
GIS lưu giữ thông tin về thế giới thực dưới dạng tập hợp các lớp chuyên

đề có thể liên kết với nhau nhờ các đặc điểm địa lý. Điều này đơn giản nhưng
vô cùng quan trọng và là một công cụ đa năng đã được chứng minh là rất có giá
trị trong việc giải quyết nhiều vấn đề thực tế, từ thiết lập tuyến đường, phân
phối của các chuyến xe đến lập báo cáo chi tiết cho các ứng dụng quy hoạch
hay mô phỏng sự lưu thông khí quyển tồn cầu [Hình 2].

Hình 2: Phân tích dữ liệu trong hệ thống GIS

Về việc lưu trữ dữ liệu, GIS có 2 loại dữ liệu là raster và vector [3].
Mơ hình vector biểu thị dữ liệu khơng gian bởi 2 thành phần là các thuộc
tính khơng gian và các thuộc tính phi khơng gian. Các thuộc tính khơng gian sẽ
diễn tả các hình dạng hình học như các điểm, đường thẳng và các đa giác.
Điểm (point) bao gồm một cặp tọa độ kinh độ và vĩ độ. Đường thẳng biểu diễn
là một đường nối 2 điểm tọa độ. Các đa giác bao gồm các đường thẳng lập
thành những vùng khép kín. Các thuộc tính phi khơng gian thể hiện những
thông tin mô tả cho dữ liệu không gian như loại đất, lượng mưa, tiểu bang,
nhiệt độ trung bình, v.v. Các đối tượng dữ liệu có cùng một tập các thuộc tính
sẽ được biểu thị bởi 1 lớp dữ liệu. Ví dụ lớp trường học sẽ bao gồm các vùng
khơng gian (tập các thuộc tính khơng gian) thể hiện vị trí và hình học cho các
đối tượng trường và các thơng tin về từng đối tượng (trường gì, xây dựng năm
nào, v.v)
Trong mơ hình raster, dữ liệu khơng gian bao gồm tập các file ảnh chụp từ
vệ tinh, các bản đồ số hóa, v.v sẽ được biêu diễn trên một lưới gồm các cột và
Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


6


GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

hàng như một ma trận. Trong đó một điểm sẽ được biểu thị bởi một pixel hay
một ô lưới, một đường thẳng được biểu diễn bởi một chuỗi các pixel liên tục và
một vùng được biểu diễn bởi một tập các pixel. Mỗi cell sẽ chứa một giá trị
đơn. Dữ liệu raster có thể là những hình ảnh với mỗi pixel chứa một giá trị
màu. Các cell có cùng một giá trị sẽ mơ tả cùng một đối tượng. Ứng với giá trị
này sẽ có 1 bảng thuộc tính chứa các dữ liệu phi khơng gian cung cấp thơng tin
thêm cho đối tượng đó như nhiệt độ, lượng mưa, v.v
Tương ứng với từng loại dữ liệu mà có những phương pháp điều khiển
truy xuất khác nhau. Tuy nhiên, do tính biểu thị chi tiết, đặc điểm hướng đối
tượng và chi phí của việc xây dựng dữ liệu GIS vector, mà dữ liệu dạng vector
được sử dụng phổ biến hơn. Do đó, đề tài nghiên cứu này cũng tập trung xây
dựng một mơ hình điều khiển truy xuất cho dữ liệu vector.
2.2. Bảo mật dữ liệu GIS
Bảo mật dữ liệu không gian thường bao gồm ba khía cạnh chính:
tính bí mật (confidentiality), tính tồn vẹn (integrity) và điều khiển truy xuất
(access control) [6].
Tính bí mật: khi dữ liệu được truyền tải trên mạng, chỉ những người dùng
hợp pháp mới có thể hiểu được nội dung truyền tải, với người dùng bất hợp
pháp sẽ không hiểu được nội dung này ngay cả khi họ bắt được các gói tin
trên mạng. Thơng thường, để đảm bảo tính bí mật, các gói tin sẽ được mã hóa
trước khi đưa lên đường truyền.
Tính tồn vẹn: dữ liệu khơng gian khơng được phép bị giả mạo (thêm, xóa
hay thay đổi) bởi người dùng bất hợp pháp. Để đảm bảo tính tồn vẹn, ta có thể
dùng kỹ thuật chữ ký số hoặc chữ ký điện tử.
Điều khiển truy xuất: bao gồm hai ý chính (1) xác thực (authentication) và
(2) ủy quyền (authorization). Xác thực là việc đảm bảo người dùng đăng nhập
là người dùng hợp pháp của hệ thống. Có nhiều cách để xác thực người dùng
của hệ thống chẳng hạn như: dựa trên những gì họ biết (tên, mật khẩu

truy cập), dựa trên những gì họ có (thẻ xác nhận) hoặc dựa trên bản thân
người dùng (dấu vân tay). Sau khi người dùng đăng nhập thành công vào
hệ thống, họ sẽ được phân các quyền tương ứng với các đối tượng không
Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


7

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

gian mà họ cần truy cập, đây được gọi là giai đoạn ủy quyền. Xác thực là điều
kiện tiên quyết của ủy quyền.
Tính bí mật và tính tồn vẹn cho dữ liệu khơng gian đã được đảm bảo
bằng các giải pháp hiện có trong lĩnh vực công nghệ thông tin. Tuy nhiên, điều
khiển truy xuất cho dữ liệu khơng gian vẫn chưa có những giải pháp thực sự
thỏa đáng. Do đó, đề tài này sẽ tập trung vào nghiên cứu vấn đề điều khiển truy
xuất cho dữ liệu không gian.

Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


8

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

CHƯƠNG 3. CÁC CƠNG TRÌNH NGHIÊN CỨU LIÊN QUAN

Trước khi đưa ra một mơ hình điều khiển truy xuất cho dữ liệu GIS có hỗ
trợ khả năng suy luận, các cách tiếp cận của các cơng trình nghiên cứu thế giới
cũng đã được khảo sát và đánh giá.
3.1. Các mơ hình điều khiển truy xuất cơ bản
3.1.1. Mơ hình điều khiển truy xuất kinh điển
Trong các hệ thống máy tính, người dùng có nhu cầu đọc hoặc ghi các đối
tượng dữ liệu như file, hay các bảng dữ liệu, các thư mục, các kho dữ liệu hay
các chương trình thực thi. Trong một hệ thống đa người dùng, những người
dùng khác nhau sẽ được phép phân quyền truy xuất đến các tài nguyên khác
nhau. Một cách khác, chúng ta phải có những chính sách bảo mật quy định
những tài nguyên nào sẽ được phép hoặc không được phép cho mỗi người dùng
truy xuất. Một cơ chế điều khiển truy xuất (hay còn gọi là dịch vụ cấp phép
quyền hoặc tổ chức thẩm quyền) là một hệ thống để thực thi các chính sách
điều khiển truy xuất.
Một cách tiếp cận phổ thông [4] được hiện thực trong hầu hết các chính
sách điều khiển truy xuất là bất cứ yêu cầu truy xuất (request) nào không được
cấp quyền bởi chính sách điều khiển truy xuất sẽ bị từ chối. Cách tiếp cận này
người ta gọi là chính sách đóng và hệ thống hiện thực cơ chế điều khiển truy
xuất theo cách này gọi là hệ thống đóng (closed sytems) [Hình 3]. Ngược lại
trong các hệ thống mở (open systems) [Hình 4], chính sách điều khiển truy xuất
sẽ quy định những truy xuất nào bị từ chối. Vì vậy, những yêu cầu truy xuất mà
không được quy định trong chính sách điều khiển truy xuất sẽ được phép truy
xuất.

Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


9


GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

Hình 3: Hệ thống điều khiển truy xuất đóng

Hình 4: Mơ hình điều khiển truy xuất đóng

Hình 5 minh họa một kiến trúc luận lý cơ bản [4] cho cơ chế điều khiển
truy xuất. Một tổ chức thẩm quyền có nhiệm vụ cho phép hoặc từ chối truy
xuất từ yêu cầu của chủ thể. Bộ phận này tham khảo các chính sách điều khiển
truy xuất đã được đặc tả và các thông tin về chủ thể cũng như các đối tượng để
thực hiện một quyết định. Các chủ thể bao gồm không những người dùng mà
cịn các chương trình ứng dụng, các tiến trình đang chạy, v.v. Các thơng tin
điển hình được sử dụng của chủ thể và đối tượng như thông tin về định danh và
đối tượng dữ liệu cụ thể (như thuộc bảng dữ liệu nào, giá trị dữ liệu, v.v). Một
mơ hình điều khiển truy xuất tiên tiến sẽ mở rộng những thông tin cơ bản này
với đa dạng các loại thông tin khác nhau về chủ thể và đặc điểm dữ liệu cùng
với những thông tin về ngữ cảnh như đặc điểm khơng gian và thời gian của dữ
liệu, vị trí và thời gian truy xuất của người dùng. Tóm lại, một hệ thống điều
Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


10

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

khiển truy xuất kinh điển được xem như là một hệ thống bao gồm bộ phận
thẩm quyền và tất cả thông tin được yêu cầu để ra quyết định được phép hay từ

chối truy xuất.

Hình 5: Kiến trúc cơ bản của điều khiển truy xuất

Một hệ thống truy xuất có thể là một phần của những hệ thống khác như
DBMS hoặc hệ điều hành. Quyết định điều khiển truy xuất sẽ được trả về cho
hệ thống chứa nó và hệ thống này sẽ trả về cho người dùng hoặc ứng dụng.
Một hệ thống điều khiển truy xuất phải cung cấp phương thức cho việc mã hóa
các chính sách điều khiển truy xuất và xác định những điều kiện đi kèm để yêu
cầu truy xuất được cấp phép hoặc bị từ chối. Các chính sách này sẽ được biểu
diễn hay đặc tả bởi nhiều cách khác nhau. Một cách tiếp cận kinh điển là dựa
trên bộ 3 <S,O,A> quy định một trạng thái cho phép như trong mơ hình DAC
[5] hoặc cho phép tạo mối quan hệ giữa chủ thể và đối tượng cụ thể dựa trên
mức độ nhạy cảm của dữ liệu và tin cậy của chủ thể như các chính sách trong
mơ hình MAC [5]. Tuy nhiên, mơ hình DAC và MAC khơng hỗ trợ linh động
các chính sách bảo mật có chứa thơng tin liên quan đến ngữ cảnh, cũng như
việc đặc tả các chính sách cho các dữ liệu khơng và thời gian phải phụ thuộc
khá nhiều vào sự hỗ trợ của hệ quản trị CSDL lưu trữ chúng cùng với nhiều chi
phí khác. Các mơ hình giới thiệu trong phần sau là những mơ hình được đề
xuất liên quan mật thiết tới sự phát triển một mơ hình truy xuất tổng quát và
khả mở cho hệ thống dữ liệu GIS gần đây.
3.1.2. Khung điều khiển truy xuất tổng quát
Theo Sandhu R.S. [6], một khung điều khiển truy xuất tổng quát bao gồm
các thành phần như hình vẽ bên dưới:
Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


11


GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

Hình 6: Khung điều khiển truy xuất tổng qt

Trong đó:
 Authentication: mơ hình xác thực người dùng.
 Authorization rules: tập các luật phân quyền được định nghĩa dựa theo
mơ hình <S, O, P> (hoặc <S, O, P, C>). Với S (Subject) là đại diện cho
người dùng hoặc quá trình muốn truy xuất vào dữ liệu, O (Object) là đối
tượng dữ liệu mà S muốn truy xuất, P (Privilege hay Permission) đại
diện cho các tác vụ xác định mà S có thể thực hiện trên O, và C
(Constraint) là những ràng buộc khơng gian có thể có.
 Resources: là dữ liệu đích mà người dùng dự định truy xuất vào.
 PIP: Policy Information Point, có nhiệm vụ tạo mới và chỉnh sửa các
luật phân quyền nằm trong Authorization rules để phù hợp với nhu cầu
nghiệp vụ.
 PEP: Policy Enforcement Point, chuyển đổi các yêu cầu nhận được từ
phía người dùng sang dạng tương thích với các luật phân quyền được
chứa trong Authorization rules, hoặc chuyển đổi các quyết định từ PDP
sang dạng người dùng có thể hiểu được.
 PDP: Policy Decision Point, tìm các luật phân quyền có liên quan, so
sánh với yêu cầu của người dùng (được chuyển từ PEP) và đưa ra quyết
định, chuyển quyết định này cho PEP.
Cơ chế hoạt động của khung điều khiển có thể tóm lược như sau: trước
hết, người dùng phải là người dùng hợp lệ của hệ thống, PEP nhận yêu cầu từ
phía người dùng và chuyển sang dạng tương thích với các luật phân quyền
được đã được định nghĩa từ PIP; sau đó, PEP sẽ chuyển các yêu cầu này cho
PDP. Nhiệm vụ của PDP là tìm các luật phân quyền có liên quan, so sánh với
Luận Văn Thạc Sĩ


HV: VĂN ĐỨC SƠN HÀ - 11070447


12

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

các yêu cầu của người dùng, từ đó đưa ra quyết định (cho phép hoặc từ chối),
đồng thời, PDP cũng chuyển quyết định ngược lại cho PEP. Để kết thúc quá
trình, PEP tiếp tục chuyển các quyết định sang định dạng mà người dùng có thể
hiểu được và trả kết quả về cho người dùng.
Các cơ chế điều khiển truy xuất sẽ giới thiệu tiếp theo đều được mở rộng
từ khung điều khiển này.
3.1.3. Điều khiển truy xuất dựa trên SDE (Spatial Data Engine)
Tuy dữ liệu không gian trong các hệ thống GIS chủ yếu được lưu trữ và
quản lý bằng cơ sở dữ liệu, nhưng do đặc điểm phức tạp và khơng có cấu trúc
cố định nên dữ liệu không gian không thể lưu trữ trực tiếp trong hệ quản trị cơ
sở dữ liệu quan hệ (RDBMS). Do đó, SDE là cơng nghệ được phát triển để
quản lý các đặc tính khơng gian và phi không gian của dữ liệu không gian trong
RDBMS, cũng như điều khiển truy xuất các dữ liệu này [7].
Chức năng chính của SDE là quản lý các dữ liệu khơng gian phi cấu trúc
sang cấu trúc của RDBMS, vì vậy, đây được xem là nơi lý tưởng để đưa ra
quyết định lưu trữ dữ liệu không gian trong cơ sở dữ liệu khi xét đến khía cạnh
ngữ nghĩa khơng gian.
Xét về mặt lưu trữ, hầu hết các đối tượng không gian trong cùng một lớp
bản đồ sẽ được lưu trong cùng một bảng (table), mỗi đối tượng không gian
được đại diện là một dòng (record) của bảng, các thuộc tính khơng gian của đối
tượng được lưu thành từng trường (field) trong dòng và thường được lưu ở
dạng BLOB. Ta có thể xem SDE như thành phần trung gian có nhiệm vụ

chuyển đổi dữ liệu không gian nhị phân sang ý nghĩa hình học và ngược lại.
Bên cạnh đó, SDE còn cung cấp những hàm Boolean để đánh giá mối quan hệ
không gian giữa các đối tượng, chẳng hạn như hàm nằm trong (within), chứa
(contains)… và các hàm phân tích không gian như bao phủ (overlay), đệm
(buffer) để tạo dữ liệu khơng gian mới. Hình 7 cho thấy kiến trúc tổng quát của
cơ chế điều khiển truy xuất dựa trên SDE.

Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


13

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

Hình 7: Cơ chế điều khiển dựa trên SDE

Cụ thể, nguồn tài nguyên được bảo vệ là các bảng, trong đó mỗi dịng của
bảng sẽ đại diện cho một đối tượng không gian; các chức năng của PEP, PDP
và PIP trong khung điều khiển truy xuất tổng quát sẽ được SDE đảm nhận.
Ngoài ra, các thông tin phân quyền cũng được chứa trong cùng cơ sở dữ liệu
với dữ liệu không gian. Cấu trúc của SDE có thể được chia làm 3 lớp như trên
hình:
 Lớp giao tiếp với ứng dụng: cung cấp các giao tiếp để ứng dụng
khơng gian có thể gọi thực thi các chức năng của SDE
 Lớp cốt lõi: là lớp quan trọng của SDE. Các kiểu dữ liệu không
gian, tác vụ, hàm, câu truy vấn không gian, index… được lưu trong
lớp này để hỗ trợ việc xử lý các truy xuất đến dữ liệu không gian.
 Lớp giao tiếp với cơ sở dữ liệu: cung cấp giao tiếp để các hàm, tác

vụ trong lớp phía trên có thể tương tác với cơ sở dữ liệu.
SDE khơng có chức năng xác thực người dùng riêng mà hoàn toàn dựa
vào cơ chế do cơ sở dữ liệu cung cấp, nó được ví như thành phần trung gian
phía server cung cấp các API tương tác với người dùng và RDBMS. Người
dùng sẽ gửi các yêu cầu truy cập dữ liệu không gian đến SDE (thông qua các
API); tùy thuộc vào yêu cầu nhận từ phía người dùng, SDE sẽ dịch các yêu cầu
này sang chuẩn SQL và truy xuất RDBMS (thông qua API) để lấy dữ liệu
Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


14

GVHD: PGS. TS. ĐẶNG TRẦN KHÁNH

BLOB. Cuối cùng, SDE lại chuyển các dữ liệu nhị phân BLOB sang dạng dữ
liệu không gian ngữ nghĩa và trả về cho người dùng.
Thêm vào đó, vì SDE khơng có cơ chế xác thực riêng mà hồn tồn phụ
thuộc vào RDBMS nên thơng tin xác thực của người dùng sẽ được lưu trực tiếp
trong cơ sở dữ liệu. Do đó, các lược đồ liên quan đến các bảng chứa thông tin
xác thực sẽ được thay đổi để chứa các thông tin như người dùng hợp lệ và các
quyền tương ứng. Với bản đồ dạng phân lớp (layer), lược đồ của mỗi lớp được
thêm vào trường người dùng và trường quyền hạn, các trường này sẽ có giá trị
khi lớp được tạo và tương ứng với từng yêu cầu phân quyền cụ thể. Với các
thuộc tính, việc thay đổi lược đồ cũng được thực hiện tương tự.
Với những đặc điểm trên, việc hiện thực theo cơ chế dựa trên SDE được
đánh giá là khá phức tạp và tốn nhiều chi phí [7]:
 Việc duy trì các thơng tin phân quyền tốn nhiều chi phí và chính
sách phân quyền được đánh giá là thiếu tính linh hoạt. Các lược đồ

phải mở rộng để lưu thông tin phân quyền, càng nhiều lược đồ phải
thay đổi thì chi phí bỏ ra càng lớn.
 Hiện tại, hầu hết các sản phẩm SDE hiện nay không cung cấp cơ
chế điều khiển khơng gian. Ngồi ra, để thêm chức năng phân
quyền thì mã nguồn của SDE phải được thay đổi phù hợp với
quyết định phân quyền. Hơn nữa, các sản phẩm SDE đều có bản
quyền nên khơng thích hợp cho các cơng ty vừa và nhỏ.
Vì các lý do trên, để giảm chi phí hiện thực, hệ quản trị cơ sở dữ liệu quan
hệ đối tượng (ORDBMS) ra đời giúp các đối tượng khơng gian có thể được lưu
trữ và quản lý mà không cần thông qua SDE. Cơ chế điều khiển truy xuất dựa
trên view cung cấp bởi hệ quản trị ORDBMS dữ liệu không gian sẽ được giới
thiệu ở phần tiếp theo.
3.1.4. Cơ chế điều khiển truy xuất dựa trên view
Cơ chế dựa trên view [7] bao gồm bốn thành phần cơ bản sau: tài khoản
cơ sở dữ liệu, đăng nhập cơ sở dữ liệu (xác thực), đặc quyền và views [Hình 8].

Luận Văn Thạc Sĩ

HV: VĂN ĐỨC SƠN HÀ - 11070447


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×