Báo cáo nghiệm thu cấp thành phố: Mô hình điều khiển truy xuất dữ liệu GIS hiệu quả

TÓM TẮT NỘI DUNG NGHIÊN CỨU

SUMMARY OF RESEARCH CONTENTS

MỤC LỤC

DANH SÁCH BẢNG

DANH SÁCH HÌNH

PHẦN MỞ ĐẦU

1. CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI

1.1. Tính cấp thiết đề tài

1.2. Phương pháp nghiên cứu

1.2.1. Cách tiếp cận

1.2.2. Phương pháp nghiên cứu

1.3. Ý nghĩa khoa học và khả năng áp dụng thực tiễn

2. CHƯƠNG 2: PHÁT BIỂU ĐỀ TÀI

2.1. Giới thiệu GIS và ứng dụng GIS

2.2. Kiến trúc SDI (Spatial Data Infrastructure)

2.2.1. Các thành phần SDI

2.2.2. Phần mềm để xây dựng SDI

2.3. Vấn đề chia sẻ và bảo vệ các dữ liệu địa lý

2.4. Các yêu cầu giới hạn truy xuất

2.4.1. Hướng người dùng và vai trò người dùng

2.4.2. Hướng dữ liệu

2.4.3. Hướng ngữ cảnh

2.5. Các vấn đề cần giải quyết

2.6. Kế hoạch nghiên cứu

3. CHƯƠNG 3: PHÁT TRIỂN MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT CHO DỮ LIỆU GIS

3.1. Các công trình nghiên cứu liên quan

3.1.1. Các mô hình điều khiển truy xuất cơ bản

3.1.2. Các mô hình điều khiển truy xuất nâng cao

3.1.3. Tổng kết và đánh giá

3.2. Mô hình đề xuất

3.2.1. Các loại chính sách

3.2.2. Mô hình X-STROWL

3.2.3. Sự hỗ trợ không và thời gian

3.3. Vấn đề xung đột quyền

3.3.1. Orderred-deny-overrides

3.3.2. Orderred-permit-overrides

3.3.3. Only-one-applicable

3.3.4. Phát hiện và giải quyết xung đột

3.4. Vấn đề điều khiển truy xuất hướng người dùng và sự kiện

3.5. Vấn đề quản lý role người dùng

3.5.1. Định nghĩa role

3.5.2. Phân cấp role

3.5.3. Phân biệt nhiệm vụ

3.6. Vấn đề quản lý giao dịch người dùng

4. CHƯƠNG 4: PHƯƠNG PHÁP ĐẶC TẢ QUY TẮC PHÂN QUYỀN VÀ CHÍNH SÁCH BẢO MẬT

4.1. Phương pháp đặc tả quy tắc phân quyền và chinh sách bảo mật GeoXACML

4.1.1. Sự mở rộng XACML

4.1.2. Cấu trúc ngôn ngữ GeoXACML

4.1.3. Các loại chính sách GeoXACML hỗ trợ

4.2. Phương pháp đặc tả quy tắc phân quyền và chính sách bảo mật mở rộng

4.2.1. Cấu trúc chính sách RoleAssignment

4.2.2. Cấu trúc chính sách Permission

4.2.3. Cấu trúc chính sách PermissionAssignment

4.2.4. Cấu trúc chính sách Context

4.2.5. Cấu trúc chính sách SeparateOfDuty

4.2.6. Đặc tả phân cấp role và resource với OWL

4.2.6.1. Cấu trúc của chính sách RoleAssignment

4.2.6.2. Cấu trúc của chính sách Permission

4.2.6.3. Cấu trúc của chính sách PermissionAssignment

4.2.6.4. Cấu trúc của chính sách Context

4.2.6.5. Cấu trúc của chính sách SeparateOfDuty

4.2.6.6. Phân cấp role với OWL

5. CHƯƠNG 5: KIẾN TRÚC CHỨC NĂNG CỦA MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT ĐỀ XUẤT

5.1. Kiến trúc tổng quan

5.2. Chuẩn giao tiếp giữa các layers

5.3. Kiến trúc chức năng

5.3.1. Khối dịch vụ thi hành chính sách (Enforcement Service)

5.3.2. Khối dịch vụ đánh giá chính sách (Evaluation Service)

5.3.3. Khối tiện ích (Utilities)

5.3.4. Khối dịch vụ và các hàm hỗ trợ (Supporting Functions/Services)

5.3.5. Kho lưu trữ dữ liệu

6. CHƯƠNG 6: PHÁT TRIỂN BỘ CÔNG CỤ DỰA TRÊN MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT

6.1. Sơ lược các mã nguồn mở hiện thực XACML

6.1.1. Cách thức hoạt động

6.1.2. Cách tổ chức mã nguồn

6.1.3. Các gói dữ liệu cơ bản trong HERAS-AF Core

6.1.4. Tạo và đánh giá yêu cầu truy xuất với HERAS-AF

6.1.5. HERAS-AF ưu – nhược điểm và khả năng mở rộng

6.2. Mở rộng HERAS-AF hỗ trợ X-STROWL

6.2.1. Kiến trúc HERAS-AF+

6.2.2. Mở rộng HERAS-AF+ Core

6.2.3. HERAS-AF+ Context Handler

6.2.4. HERAS-AF+ PDP

6.2.5. HERAS-AF+ PEP

6.2.6. HERAS-AF+ PIP

6.2.7. HERAS-AF+ S/DSOD

6.2.8. HERAS-AF+ OWL

6.2.9. Giải thuật kết hợp

6.3. Mở rộng UMU hỗ trợ việc tạo và quản lý các chính sách bảo mật

6.3.1. UMU-XACML-Editor

6.3.2. Mở rộng UMU hỗ trợ hiện thực khối PAP

7. CHƯƠNG 7: PHÁT TRIỂN ỨNG DỤNG THỬ NGHIỆM ĐỂ ĐÁNH GIÁ VÀ KIỂM CHỨNG KẾT QUẢ NGHIÊN CỨU

7.1. Phát triển một ứng dụng thử nghiệm

7.1.1. Kiến trúc ứng dụng

7.1.2. Phía người dùng

7.1.3. Áp dụng bộ công cụ điều khiển truy xuất

7.1.4. Cơ sở dữ liệu

7.2. Triển khai thử nghiệm

7.3. Đánh giá kết quả

8. CHƯƠNG 8: TỔNG KẾT VÀ ĐÁNH GIÁ

8.1. Đánh giá các kết quả nghiên cứu

8.1.1. Đánh giá mô hình

8.1.2. Đánh giá bộ công cụ đã phát triển

TÀI LIỆU THAM KHẢO

1. Các bài báo đã được đăng/được chấp nhận đăng

2. Hướng dẫn sử dụng ứng dụng thử nghiệm

2.1. Cách cài đặt website

2.2. Cách cài dặt server

2.3. Cách tạo các chính sách bảo mật

I. Tổng quan về báo cáo nghiệm thu cấp thành phố

Báo cáo nghiệm thu cấp thành phố trình bày kết quả nghiên cứu về mô hình điều khiển truy xuất dữ liệu GIS hiệu quả. Dự án được thực hiện bởi PGS. Đặng Trần Khánh tại Trường Đại học Bách Khoa, Đại học Quốc Gia TP.HCM. Mục tiêu chính là phát triển một mô hình điều khiển truy xuất dữ liệu GIS, hỗ trợ các ràng buộc không-thời gian và giải quyết các vấn đề liên quan đến bảo mật dữ liệu. Dự án cũng nhằm phát triển bộ công cụ và ứng dụng thử nghiệm để kiểm chứng tính khả thi của mô hình.

1.1. Tính cấp thiết của đề tài

Sự phát triển nhanh chóng của các dịch vụ dựa trên địa lý và hệ thống thông tin lớn đã làm nổi bật nhu cầu về bảo mật dữ liệu địa lý. Các mô hình điều khiển truy xuất truyền thống không đủ khả năng đáp ứng yêu cầu bảo mật trong các hệ thống GIS hiện đại. Đề tài này tập trung vào việc phát triển một mô hình mới, X-STROWL, kế thừa từ GeoXACML và tích hợp OWL, nhằm nâng cao hiệu quả bảo mật và quản lý dữ liệu GIS.

1.2. Phương pháp nghiên cứu

Phương pháp nghiên cứu bao gồm việc phân tích các mô hình điều khiển truy xuất hiện có, đề xuất mô hình mới, và phát triển các công cụ hỗ trợ. Quy trình nghiên cứu được chia thành các giai đoạn rõ ràng, từ nghiên cứu lý thuyết đến thử nghiệm thực tế. Các phương pháp đặc tả quy tắc phân quyền và chính sách bảo mật cũng được nghiên cứu kỹ lưỡng để đảm bảo tính khả thi của mô hình.

II. Phát triển mô hình điều khiển truy xuất dữ liệu GIS

Mô hình X-STROWL được phát triển dựa trên GeoXACML, một chuẩn công nghiệp OASIS, và tích hợp OWL để hỗ trợ phân cấp vai trò và giảm chi phí đặc tả chính sách. Mô hình này không chỉ hỗ trợ điều khiển truy xuất dựa trên vai trò mà còn đáp ứng các yêu cầu bảo mật không-thời gian, phù hợp với các hệ thống GIS hiện đại.

2.1. Các mô hình điều khiển truy xuất hiện có

Các mô hình điều khiển truy xuất truyền thống như RBAC và ABAC được phân tích để xác định điểm mạnh và điểm yếu. Các mô hình này không đủ linh hoạt để xử lý các yêu cầu bảo mật phức tạp trong hệ thống GIS. GeoXACML được chọn làm nền tảng để phát triển mô hình mới do khả năng hỗ trợ dữ liệu không gian và thời gian.

2.2. Mô hình X STROWL

X-STROWL là mô hình mở rộng từ GeoXACML, tích hợp OWL để hỗ trợ phân cấp vai trò và tăng cường khả năng đặc tả chính sách. Mô hình này hỗ trợ điều khiển truy xuất dựa trên vai trò và các yêu cầu bảo mật không-thời gian, giúp quản lý dữ liệu GIS hiệu quả hơn. Các thử nghiệm ban đầu cho thấy mô hình này có khả năng xử lý các yêu cầu bảo mật phức tạp trong hệ thống GIS.

III. Ứng dụng và đánh giá mô hình

Mô hình X-STROWL được áp dụng trong một ứng dụng thử nghiệm để kiểm chứng tính khả thi và hiệu quả. Kết quả cho thấy mô hình này có khả năng xử lý các yêu cầu bảo mật phức tạp và đáp ứng các yêu cầu thực tế của hệ thống GIS.

3.1. Phát triển ứng dụng thử nghiệm

Một ứng dụng thử nghiệm được phát triển để kiểm chứng mô hình X-STROWL. Ứng dụng này mô phỏng các tình huống thực tế trong quản lý dữ liệu GIS, bao gồm các yêu cầu bảo mật không-thời gian và phân quyền dựa trên vai trò. Kết quả thử nghiệm cho thấy mô hình này có khả năng xử lý các yêu cầu bảo mật phức tạp và đáp ứng các yêu cầu thực tế.

3.2. Đánh giá kết quả

Các kết quả thử nghiệm được đánh giá dựa trên hiệu suất và khả năng đáp ứng các yêu cầu bảo mật. Mô hình X-STROWL cho thấy hiệu quả cao trong việc quản lý dữ liệu GIS, đặc biệt là trong các tình huống yêu cầu bảo mật phức tạp. Các đề xuất cải tiến cũng được đưa ra để nâng cao hiệu quả của mô hình trong tương lai.

Báo cáo nghiệm thu cấp thành phố về mô hình điều khiển truy xuất dữ liệu GIS

TÓM TẮT NỘI DUNG NGHIÊN CỨU

SUMMARY OF RESEARCH CONTENTS

MỤC LỤC

DANH SÁCH BẢNG

DANH SÁCH HÌNH

PHẦN MỞ ĐẦU

1. CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI

1.1. Tính cấp thiết đề tài

1.2. Phương pháp nghiên cứu

1.2.1. Cách tiếp cận

1.2.2. Phương pháp nghiên cứu

1.3. Ý nghĩa khoa học và khả năng áp dụng thực tiễn

2. CHƯƠNG 2: PHÁT BIỂU ĐỀ TÀI

2.1. Giới thiệu GIS và ứng dụng GIS

2.2. Kiến trúc SDI (Spatial Data Infrastructure)

2.2.1. Các thành phần SDI

2.2.2. Phần mềm để xây dựng SDI

2.3. Vấn đề chia sẻ và bảo vệ các dữ liệu địa lý

2.4. Các yêu cầu giới hạn truy xuất

2.4.1. Hướng người dùng và vai trò người dùng

2.4.2. Hướng dữ liệu

2.4.3. Hướng ngữ cảnh

2.5. Các vấn đề cần giải quyết

2.6. Kế hoạch nghiên cứu

3. CHƯƠNG 3: PHÁT TRIỂN MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT CHO DỮ LIỆU GIS

3.1. Các công trình nghiên cứu liên quan

3.1.1. Các mô hình điều khiển truy xuất cơ bản

3.1.2. Các mô hình điều khiển truy xuất nâng cao

3.1.3. Tổng kết và đánh giá

3.2. Mô hình đề xuất

3.2.1. Các loại chính sách

3.2.2. Mô hình X-STROWL

3.2.3. Sự hỗ trợ không và thời gian

3.3. Vấn đề xung đột quyền

3.3.1. Orderred-deny-overrides

3.3.2. Orderred-permit-overrides

3.3.3. Only-one-applicable

3.3.4. Phát hiện và giải quyết xung đột

3.4. Vấn đề điều khiển truy xuất hướng người dùng và sự kiện

3.5. Vấn đề quản lý role người dùng

3.5.1. Định nghĩa role

3.5.2. Phân cấp role

3.5.3. Phân biệt nhiệm vụ

3.6. Vấn đề quản lý giao dịch người dùng

4. CHƯƠNG 4: PHƯƠNG PHÁP ĐẶC TẢ QUY TẮC PHÂN QUYỀN VÀ CHÍNH SÁCH BẢO MẬT

4.1. Phương pháp đặc tả quy tắc phân quyền và chinh sách bảo mật GeoXACML

4.1.1. Sự mở rộng XACML

4.1.2. Cấu trúc ngôn ngữ GeoXACML

4.1.3. Các loại chính sách GeoXACML hỗ trợ

4.2. Phương pháp đặc tả quy tắc phân quyền và chính sách bảo mật mở rộng

4.2.1. Cấu trúc chính sách RoleAssignment

4.2.2. Cấu trúc chính sách Permission

4.2.3. Cấu trúc chính sách PermissionAssignment

4.2.4. Cấu trúc chính sách Context

4.2.5. Cấu trúc chính sách SeparateOfDuty

4.2.6. Đặc tả phân cấp role và resource với OWL

4.2.6.1. Cấu trúc của chính sách RoleAssignment

4.2.6.2. Cấu trúc của chính sách Permission

4.2.6.3. Cấu trúc của chính sách PermissionAssignment

4.2.6.4. Cấu trúc của chính sách Context

4.2.6.5. Cấu trúc của chính sách SeparateOfDuty

4.2.6.6. Phân cấp role với OWL

5. CHƯƠNG 5: KIẾN TRÚC CHỨC NĂNG CỦA MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT ĐỀ XUẤT

5.1. Kiến trúc tổng quan

5.2. Chuẩn giao tiếp giữa các layers

5.3. Kiến trúc chức năng

5.3.1. Khối dịch vụ thi hành chính sách (Enforcement Service)

5.3.2. Khối dịch vụ đánh giá chính sách (Evaluation Service)

5.3.3. Khối tiện ích (Utilities)

5.3.4. Khối dịch vụ và các hàm hỗ trợ (Supporting Functions/Services)

5.3.5. Kho lưu trữ dữ liệu

6. CHƯƠNG 6: PHÁT TRIỂN BỘ CÔNG CỤ DỰA TRÊN MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT

6.1. Sơ lược các mã nguồn mở hiện thực XACML

6.1.1. Cách thức hoạt động

6.1.2. Cách tổ chức mã nguồn

6.1.3. Các gói dữ liệu cơ bản trong HERAS-AF Core

6.1.4. Tạo và đánh giá yêu cầu truy xuất với HERAS-AF

6.1.5. HERAS-AF ưu – nhược điểm và khả năng mở rộng

6.2. Mở rộng HERAS-AF hỗ trợ X-STROWL