I. Tổng quan về báo cáo nghiệm thu cấp thành phố
Báo cáo nghiệm thu cấp thành phố trình bày kết quả nghiên cứu về mô hình điều khiển truy xuất dữ liệu GIS hiệu quả. Dự án được thực hiện bởi PGS. Đặng Trần Khánh tại Trường Đại học Bách Khoa, Đại học Quốc Gia TP.HCM. Mục tiêu chính là phát triển một mô hình điều khiển truy xuất dữ liệu GIS, hỗ trợ các ràng buộc không-thời gian và giải quyết các vấn đề liên quan đến bảo mật dữ liệu. Dự án cũng nhằm phát triển bộ công cụ và ứng dụng thử nghiệm để kiểm chứng tính khả thi của mô hình.
1.1. Tính cấp thiết của đề tài
Sự phát triển nhanh chóng của các dịch vụ dựa trên địa lý và hệ thống thông tin lớn đã làm nổi bật nhu cầu về bảo mật dữ liệu địa lý. Các mô hình điều khiển truy xuất truyền thống không đủ khả năng đáp ứng yêu cầu bảo mật trong các hệ thống GIS hiện đại. Đề tài này tập trung vào việc phát triển một mô hình mới, X-STROWL, kế thừa từ GeoXACML và tích hợp OWL, nhằm nâng cao hiệu quả bảo mật và quản lý dữ liệu GIS.
1.2. Phương pháp nghiên cứu
Phương pháp nghiên cứu bao gồm việc phân tích các mô hình điều khiển truy xuất hiện có, đề xuất mô hình mới, và phát triển các công cụ hỗ trợ. Quy trình nghiên cứu được chia thành các giai đoạn rõ ràng, từ nghiên cứu lý thuyết đến thử nghiệm thực tế. Các phương pháp đặc tả quy tắc phân quyền và chính sách bảo mật cũng được nghiên cứu kỹ lưỡng để đảm bảo tính khả thi của mô hình.
II. Phát triển mô hình điều khiển truy xuất dữ liệu GIS
Mô hình X-STROWL được phát triển dựa trên GeoXACML, một chuẩn công nghiệp OASIS, và tích hợp OWL để hỗ trợ phân cấp vai trò và giảm chi phí đặc tả chính sách. Mô hình này không chỉ hỗ trợ điều khiển truy xuất dựa trên vai trò mà còn đáp ứng các yêu cầu bảo mật không-thời gian, phù hợp với các hệ thống GIS hiện đại.
2.1. Các mô hình điều khiển truy xuất hiện có
Các mô hình điều khiển truy xuất truyền thống như RBAC và ABAC được phân tích để xác định điểm mạnh và điểm yếu. Các mô hình này không đủ linh hoạt để xử lý các yêu cầu bảo mật phức tạp trong hệ thống GIS. GeoXACML được chọn làm nền tảng để phát triển mô hình mới do khả năng hỗ trợ dữ liệu không gian và thời gian.
2.2. Mô hình X STROWL
X-STROWL là mô hình mở rộng từ GeoXACML, tích hợp OWL để hỗ trợ phân cấp vai trò và tăng cường khả năng đặc tả chính sách. Mô hình này hỗ trợ điều khiển truy xuất dựa trên vai trò và các yêu cầu bảo mật không-thời gian, giúp quản lý dữ liệu GIS hiệu quả hơn. Các thử nghiệm ban đầu cho thấy mô hình này có khả năng xử lý các yêu cầu bảo mật phức tạp trong hệ thống GIS.
III. Ứng dụng và đánh giá mô hình
Mô hình X-STROWL được áp dụng trong một ứng dụng thử nghiệm để kiểm chứng tính khả thi và hiệu quả. Kết quả cho thấy mô hình này có khả năng xử lý các yêu cầu bảo mật phức tạp và đáp ứng các yêu cầu thực tế của hệ thống GIS.
3.1. Phát triển ứng dụng thử nghiệm
Một ứng dụng thử nghiệm được phát triển để kiểm chứng mô hình X-STROWL. Ứng dụng này mô phỏng các tình huống thực tế trong quản lý dữ liệu GIS, bao gồm các yêu cầu bảo mật không-thời gian và phân quyền dựa trên vai trò. Kết quả thử nghiệm cho thấy mô hình này có khả năng xử lý các yêu cầu bảo mật phức tạp và đáp ứng các yêu cầu thực tế.
3.2. Đánh giá kết quả
Các kết quả thử nghiệm được đánh giá dựa trên hiệu suất và khả năng đáp ứng các yêu cầu bảo mật. Mô hình X-STROWL cho thấy hiệu quả cao trong việc quản lý dữ liệu GIS, đặc biệt là trong các tình huống yêu cầu bảo mật phức tạp. Các đề xuất cải tiến cũng được đưa ra để nâng cao hiệu quả của mô hình trong tương lai.
