Luận Văn: Kiểm Soát Truy Cập Đa Miền Sử Dụng Chứng Thư Số và Phân Vai

Luận văn kiểm soát truy cập đa miền: Nghiên cứu sử dụng chứng thư số và phân vai để tăng cường bảo mật, quản lý truy cập hiệu quả.

Chuyên ngành

Kỹ Thuật Máy Tính

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2017

75
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

LỜI CAM ĐOAN

DANH MỤC TỪ VIẾT TẮT

DANH MỤC HÌNH ẢNH

MỞ ĐẦU

1. CHƯƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT TRUY CẬP

1.1. Truy cập và điều khiển truy cập

1.2. Tiến trình điều khiển truy cập

1.3. Chính sách, cơ chế kiểm soát truy cập thông tin tại Việt Nam

1.4. Hình thức xác thực phổ biến

1.4.1. Xác thực dựa trên cái người dùng biết- Mật khẩu

1.4.2. Xác thực sử dụng Khóa (Public-key cryptography), Chứng thư số

1.4.3. Xác thực dựa trên đặc điểm bẩm sinh - Sinh trắc học

1.5. Các cơ chế điều khiển truy cập

1.5.1. Điều khiển truy cập tùy quyền (DAC - Discretionary Access Control)

1.5.2. Điều khiển truy cập bắt buộc (MAC — Mandatory access control)

1.5.3. Điều khiển truy cập dựa trên vai trò (RBAC — Role based Access Control)

2. CHƯƠNG 2: KIỂM SOÁT TRUY CẬP TRÊN VAI VÀ THUỘC TÍNH

2.1. Điều khiển truy cập dựa trên vai trò— RBAC

2.1.1. Giới thiện, nền tảng và động lực của RBAC

2.1.2. Roles và các khai niệm sử dụng trong RBAC

2.1.3. Mô hình tham chiếu RBAC

2.2. Ưu điểm và hạn chế của RBAC

2.3. Hạ tầng khóa công khai và chứng thư số (X509)

2.3.1. Hạ tầng khóa công khai PKI

2.3.2. Chứng thư số - X509 trong xác thực

2.4. Khái niệm miền~ Domain

2.4.1. Miền trong truy cập RBAC

3. CHƯƠNG 3: XÂY DỰNG VÀ THỬ NGHIỆM GIẢI PHÁP

3.1. Mô tả chức năng của hệthống

3.2. Mô hình hệ thống

3.3. Thiết kể, cài đặt các thành phần

3.3.1. Lựa chọn giải pháp công nghệ

3.3.2. Xây dựng các modnle chức năng

3.3.3. Cài đặt hệ thống thử nghiệm giải pháp

3.4. Thử nghiệm giải pháp

3.4.1. Kết quà thử nghiệm và nhận xét

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

TÀI LIỆU THAM KHẢO

PHỤ LỤC

1. Script generate eerver certificate

2. Script tạo chứng thư sổ cho CA

3. Serip† tạo Chủng thư số cho người dúng

4. Cau hinh SSL cho apache server — hltpd-ssl

5. Cải đất hàm xác thực

6. Cải đại hàm phân quyền truy cập

7. Tam khéi tao menu hiển thi trén trang phia webserver

Tóm tắt

I. Tổng Quan Kiểm Soát Truy Cập Đa Miền và Giải Pháp

Các hệ thống thông tin hiện đại cần cơ chế kiểm soát truy cập hiệu quả để bảo vệ tài nguyên và đảm bảo an ninh. Việc kiểm soát truy cập đa miền đặt ra nhiều thách thức do sự phức tạp trong quản lý danh tính và ủy quyền trên nhiều hệ thống khác nhau. Các cơ chế kiểm soát truy cập cơ bản như xác thực bằng username/password dễ bị tấn công và gây khó khăn cho người dùng khi phải quản lý nhiều tài khoản. Việc phân quyền khai thác tài nguyên cũng trở nên phức tạp khi có nhiều phân cấp người dùng. Hơn nữa, việc giám sát và quản lý người dùng trên hệ thống, đặc biệt khi thông tin người dùng thay đổi liên tục, là một thách thức không nhỏ. Luận văn này tập trung vào việc giải quyết các vấn đề này thông qua việc kết hợp chứng thư sốphân vai (RBAC) trong kiểm soát truy cập đa miền.

1.1. Các Mô Hình Kiểm Soát Truy Cập Phổ Biến Hiện Nay

Hiện nay có nhiều mô hình kiểm soát truy cập, bao gồm Điều khiển truy cập tùy quyền (DAC), Điều khiển truy cập bắt buộc (MAC), và Điều khiển truy cập dựa trên vai trò (RBAC). DAC cho phép chủ sở hữu tài nguyên quyết định ai có quyền truy cập. MAC áp đặt các chính sách bảo mật toàn diện, thường được sử dụng trong các hệ thống quân sự và chính phủ. RBAC gán quyền truy cập dựa trên vai trò của người dùng trong tổ chức, giúp đơn giản hóa việc quản lý quyền và phù hợp với nhiều mô hình tổ chức. Bài luận văn này tập trung vào mô hình RBAC vì tính linh hoạt và khả năng mở rộng của nó.

1.2. Thách Thức An Ninh trong Kiểm Soát Truy Cập Đa Miền

An ninh trong kiểm soát truy cập đa miền đối mặt với nhiều thách thức. Việc quản lý danh tính trên nhiều miền khác nhau đòi hỏi sự đồng bộ và tin cậy. Các cuộc tấn công như tấn công Man-in-the-Middle có thể đánh cắp thông tin xác thực. Việc ủy quyền không chính xác có thể dẫn đến truy cập trái phép vào tài nguyên nhạy cảm. Để giải quyết những thách thức này, cần có một cơ chế kiểm soát truy cập mạnh mẽ, an toàn và dễ quản lý. Việc sử dụng chứng thư sốphân vai là một giải pháp tiềm năng để tăng cường an ninh và đơn giản hóa việc quản lý quyền truy cập.

II. Vấn Đề Kiểm Soát Truy Cập Bằng Username Password Yếu Kém

Việc sử dụng username/password để xác thực người dùng trong kiểm soát truy cập đa miền có nhiều hạn chế. Người dùng thường phải nhớ nhiều mật khẩu khác nhau, dẫn đến việc sử dụng mật khẩu yếu hoặc tái sử dụng mật khẩu, làm tăng nguy cơ bị tấn công. Các cuộc tấn công brute-force và phishing có thể dễ dàng đánh cắp thông tin đăng nhập. Ngoài ra, việc quản lý và thay đổi mật khẩu trên nhiều hệ thống khác nhau trở nên phức tạp và tốn thời gian. Do đó, cần có một phương pháp xác thực mạnh mẽ và tiện lợi hơn để thay thế hoặc bổ sung cho username/password. Chứng thư số cung cấp một giải pháp xác thực mạnh mẽ hơn, sử dụng mật mã khóa công khai để xác minh danh tính người dùng.

2.1. Rủi Ro Bảo Mật Khi Sử Dụng Mật Khẩu Truyền Thống

Mật khẩu truyền thống tồn tại nhiều rủi ro bảo mật. Người dùng thường chọn mật khẩu dễ đoán hoặc sử dụng lại mật khẩu trên nhiều trang web. Các cuộc tấn công như password sprayingcredential stuffing lợi dụng những thói quen này để xâm nhập hệ thống. Việc lưu trữ mật khẩu trong cơ sở dữ liệu cũng tạo ra nguy cơ bị lộ thông tin nếu hệ thống bị tấn công. Các phương pháp bảo vệ mật khẩu như hashingsalting có thể làm chậm quá trình tấn công nhưng không thể loại bỏ hoàn toàn nguy cơ. Việc chuyển đổi sang phương pháp xác thực mạnh mẽ hơn là cần thiết để bảo vệ hệ thống và dữ liệu.

2.2. Giới Hạn Quản Lý Quyền với RBAC Truyền Thống

RBAC truyền thống, mặc dù đơn giản hóa việc quản lý quyền, vẫn có những hạn chế nhất định. Việc gán quyền trực tiếp cho vai trò có thể trở nên phức tạp khi số lượng vai trò và quyền tăng lên. Việc thay đổi quyền của một vai trò có thể ảnh hưởng đến nhiều người dùng. Ngoài ra, RBAC truyền thống không hỗ trợ tốt cho các tình huống truy cập dựa trên ngữ cảnh hoặc thuộc tính. Để giải quyết những hạn chế này, cần tích hợp RBAC với các cơ chế xác thực mạnh mẽ và linh hoạt hơn, chẳng hạn như chứng thư sốkiểm soát truy cập dựa trên thuộc tính (ABAC).

III. Giải Pháp Kiểm Soát Truy Cập Đa Miền với Chứng Thư Số

Sử dụng chứng thư số để xác thực người dùng cung cấp một giải pháp an toàn hơn so với username/password. Chứng thư số chứa thông tin xác định danh tính người dùng và được ký bởi một tổ chức chứng nhận (CA) tin cậy. Khi người dùng truy cập vào một hệ thống, hệ thống có thể xác minh tính hợp lệ của chứng thư số để xác thực danh tính người dùng. Phương pháp này giúp loại bỏ nguy cơ bị đánh cắp mật khẩu và tăng cường an ninh cho hệ thống. Theo luận văn gốc, việc sử dụng hạ tầng khóa công khai (PKI) với chứng thư số X.509 là một giải pháp khả thi để xây dựng hệ thống xác thực tin cậy.

3.1. Lợi Ích Của Chứng Thư Số Trong Xác Thực

Chứng thư số mang lại nhiều lợi ích trong xác thực. Đầu tiên, chúng cung cấp một cơ chế xác thực mạnh mẽ, dựa trên mật mã khóa công khai, khó bị giả mạo. Thứ hai, chúng cho phép xác thực đa yếu tố (multi-factor authentication) bằng cách yêu cầu người dùng cung cấp cả chứng thư số và mã PIN hoặc sinh trắc học. Thứ ba, chúng đơn giản hóa việc quản lý danh tính bằng cách cung cấp một định danh duy nhất cho mỗi người dùng. Cuối cùng, chúng hỗ trợ single sign-on (SSO), cho phép người dùng truy cập vào nhiều hệ thống chỉ với một lần xác thực.

3.2. Tích Hợp Chứng Thư Số với Phân Vai RBAC

Việc tích hợp chứng thư số với phân vai (RBAC) tạo ra một cơ chế kiểm soát truy cập mạnh mẽ và linh hoạt. Chứng thư số được sử dụng để xác thực người dùng, và RBAC được sử dụng để gán quyền truy cập dựa trên vai trò của người dùng trong tổ chức. Khi người dùng truy cập vào một hệ thống, hệ thống xác minh chứng thư số của người dùng và sau đó xác định vai trò của người dùng để cấp quyền truy cập phù hợp. Điều này giúp đơn giản hóa việc quản lý quyền và tăng cường an ninh cho hệ thống. Theo luận văn, giải pháp này giúp giải quyết bài toán phân quyền khai thác tài nguyên hệ thống một cách đúng đắn.

IV. Phương Pháp Xây Dựng Mô Hình Kiểm Soát Truy Cập RBAC Kép

Luận văn đề xuất một mô hình kiểm soát truy cập mới kết hợp chứng thư sốphân vai (RBAC). Mô hình này sử dụng chứng thư số để xác thực người dùng và RBAC để gán quyền truy cập dựa trên vai trò của người dùng. Khi người dùng truy cập vào một hệ thống, hệ thống xác minh chứng thư số của người dùng và sau đó xác định vai trò của người dùng để cấp quyền truy cập phù hợp. Mô hình này giúp đơn giản hóa việc quản lý quyền và tăng cường an ninh cho hệ thống. Theo luận văn, quá trình nghiên cứu được chia thành các phần lý thuyết và thực nghiệm, bao gồm tìm hiểu lý thuyết về kiểm soát truy cập, nghiên cứu mô hình RBAC, và nghiên cứu hạ tầng khóa công khai (PKI) và chứng thư số X.509.

4.1. Thiết Kế Kiến Trúc Hệ Thống Xác Thực Chứng Thư Số

Kiến trúc hệ thống xác thực chứng thư số bao gồm các thành phần chính: Tổ chức chứng nhận (CA), kho lưu trữ chứng thư số, và các hệ thống ứng dụng. CA chịu trách nhiệm cấp và thu hồi chứng thư số. Kho lưu trữ chứng thư số lưu trữ thông tin về tất cả các chứng thư số hợp lệ và bị thu hồi. Các hệ thống ứng dụng sử dụng chứng thư số để xác thực người dùng. Quá trình xác thực bao gồm các bước: người dùng trình bày chứng thư số cho hệ thống, hệ thống kiểm tra tính hợp lệ của chứng thư số với CA, và hệ thống cấp quyền truy cập dựa trên vai trò của người dùng.

4.2. Triển Khai RBAC Kết Hợp Liên Kết Danh Tính Identity Federation

Việc triển khai RBAC trong môi trường đa miền đòi hỏi sự hỗ trợ của liên kết danh tính (identity federation). Liên kết danh tính cho phép người dùng sử dụng một tài khoản duy nhất để truy cập vào nhiều hệ thống khác nhau. Khi người dùng truy cập vào một hệ thống trong một miền khác, hệ thống sẽ tin tưởng thông tin xác thực từ miền gốc của người dùng và cấp quyền truy cập phù hợp dựa trên vai trò của người dùng. Điều này giúp đơn giản hóa việc quản lý danh tính và quyền truy cập trên nhiều miền khác nhau.

V. Ứng Dụng Mô Phỏng và Thử Nghiệm Giải Pháp Kiểm Soát Truy Cập

Để đánh giá tính khả thi của giải pháp, luận văn xây dựng một mô hình mô phỏng và thử nghiệm giải pháp kiểm soát truy cập đa miền sử dụng chứng thư sốphân vai (RBAC). Mô hình này bao gồm một web mô phỏng và các module chức năng giả lập tính năng hệ thống kiểm soát truy cập: xác thực, phân quyền. Môi trường thử nghiệm được thiết lập để đánh giá hiệu quả của giải pháp trong các kịch bản khác nhau. Kết quả thử nghiệm cho thấy giải pháp có khả năng tăng cường an ninh và đơn giản hóa việc quản lý quyền truy cập.

5.1. Xây Dựng Môi Trường Thử Nghiệm và Kịch Bản Đánh Giá

Môi trường thử nghiệm được xây dựng bằng cách sử dụng các công cụ và phần mềm mã nguồn mở phù hợp. Các kịch bản đánh giá được thiết kế để mô phỏng các tình huống truy cập thực tế trong môi trường đa miền. Các kịch bản này bao gồm: xác thực người dùng bằng chứng thư số, gán quyền truy cập dựa trên vai trò, thay đổi vai trò của người dùng, và thu hồi chứng thư số. Kết quả thử nghiệm được phân tích để đánh giá hiệu quả của giải pháp trong việc tăng cường an ninh và đơn giản hóa việc quản lý quyền truy cập.

5.2. Phân Tích Kết Quả Thử Nghiệm và So Sánh với Mô Hình Truyền Thống

Kết quả thử nghiệm cho thấy giải pháp kiểm soát truy cập sử dụng chứng thư sốphân vai (RBAC) có nhiều ưu điểm so với mô hình truyền thống. Thứ nhất, giải pháp cung cấp một cơ chế xác thực mạnh mẽ hơn, giúp giảm nguy cơ bị tấn công. Thứ hai, giải pháp đơn giản hóa việc quản lý quyền truy cập bằng cách gán quyền dựa trên vai trò. Thứ ba, giải pháp tăng cường tính linh hoạt bằng cách cho phép thay đổi vai trò và quyền một cách dễ dàng. So sánh với mô hình truyền thống, giải pháp này cung cấp một mức độ an ninh và quản lý cao hơn.

VI. Kết Luận Ưu Điểm và Hướng Phát Triển Kiểm Soát Truy Cập

Luận văn đã trình bày một giải pháp kiểm soát truy cập đa miền sử dụng chứng thư sốphân vai (RBAC). Giải pháp này cung cấp một cơ chế xác thực mạnh mẽ, đơn giản hóa việc quản lý quyền truy cập, và tăng cường tính linh hoạt. Mặc dù giải pháp đã được thử nghiệm và chứng minh tính khả thi, vẫn còn nhiều hướng phát triển tiềm năng. Các hướng phát triển bao gồm: tích hợp với các hệ thống quản lý danh tính và truy cập (IAM), hỗ trợ kiểm soát truy cập dựa trên thuộc tính (ABAC), và khám phá ứng dụng của blockchain trong kiểm soát truy cập.

6.1. Đánh Giá Ưu Điểm và Hạn Chế Của Giải Pháp Đề Xuất

Giải pháp đề xuất có nhiều ưu điểm, bao gồm: cơ chế xác thực mạnh mẽ, đơn giản hóa việc quản lý quyền truy cập, và tăng cường tính linh hoạt. Tuy nhiên, giải pháp cũng có một số hạn chế. Thứ nhất, việc triển khai chứng thư số có thể đòi hỏi chi phí đầu tư ban đầu cao. Thứ hai, việc quản lý chứng thư số đòi hỏi kiến thức chuyên môn và kỹ năng. Thứ ba, giải pháp có thể không phù hợp với các hệ thống có yêu cầu hiệu suất cao. Đánh giá kỹ lưỡng các ưu điểm và hạn chế là cần thiết để quyết định xem giải pháp có phù hợp với một hệ thống cụ thể hay không.

6.2. Hướng Nghiên Cứu và Phát Triển Tiếp Theo Cho Kiểm Soát Truy Cập

Nghiên cứu và phát triển trong lĩnh vực kiểm soát truy cập vẫn còn nhiều tiềm năng. Các hướng nghiên cứu tiềm năng bao gồm: phát triển các cơ chế xác thực mạnh mẽ hơn, tích hợp với các hệ thống IAMABAC, và khám phá ứng dụng của các công nghệ mới như blockchainZero Trust Architecture. Nghiên cứu cũng cần tập trung vào việc giảm chi phí và độ phức tạp của việc triển khai và quản lý các hệ thống kiểm soát truy cập.

11/09/2025

Trích đoạn nội dung tài liệu

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRUONG DAI HOC BACH KHOA HA NOL VŨ HOÀNG ANH KIÉM SOÁT TRUY CẬP ĐA MIỄN SỬ DUNG CHUNG THU s6 VÀ PHAN VAL Chuyên ngành: Kỹ Thuật Máy Tỉnh LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HQC : PGS.TS Nguyễn Linh Giang HàNệi 2017 Kiém soát tra' cập da mién sir dung clumg thir sé vee phan vai MUC LUC LOI CAM ON LOI CAM DOAN An. DANH MỤC TỪ VIẾT TÁT. DANH MỤC HÌNH ẢNH. MG DAU CHUONG 1: TONG QUAN ve KIEM SOAT TRUY CAP 11 Truy cập và điều khiển truy cập 1.2 Tiến trình điều khiển truy cập cesses 10 13 Chính sách, cơ chế kiểm soát truy cập thông tin tại Việt Nam.4 Hình thức xác thực phổ biển: i At 14.1 Xác thực đựa trên cải người dùng biết- Mật khẩu Cama &Pim).42 __ Xác thực sử dụng Khóa (Public-key cryptography), Chứng thư số.

Xác thực dựa trên đặc điểm bẩm sinh - Sinh trắc học.5 __ Các cơ chế điều khiển truy cập. Điều khiển truy cập tủy quyén (DAC - Discretionary Access s Conta) 1.2 Diéu khién truy cập bắt bude (MAC — Mandatory access control).3 Diéu khién truy cap dua trén vai trd (RBAC — Role based Access Control). 15 CHUONG 2: KIEM SOÁT TRUY CẬP TRÊN VAI VA THUOC TÍNH. wel? 24 Điều khiển truy cập dựa trên vai trò— RBAC.

Giới thiện, nền tảng và động lực của RBAC.2 Roles và các khai niệm sử dụng trong RBAC 19 3. M6 hinh tham chiéu RBAC 22 2. Ưu điểm và hạn chế của RBAC.2 Hạ tầng khóa công khai và chứng thư số (X509) 1.1 Hạ tầng khóa công khai PKI Chứng thư số - X509 trong xác thực. Khải niệm miền~ Domain.2 Miến trong truy cập RBAC 38 CHUONG 3: XÂY DỰNG VÀ THỬ NGHIỆM GIẢI PHÁP.1 Mô tả chức năng của hệthống.)) Kiểm sadl trợ cập đa mién sir dung ching th số và phân vai 32 Mé hinhhé théng - - 40 3.3 _ Thiết kể, cài đặt các thành phẩn.1 Lựa chọn giải pháp công nghệ.2 Xây dựng các modnle chức năng, - 4 3.33 Cai dit hé thống thử nghiệm giải pháp, - 48 3.4 Thử nghiệm giải pháp.42 Kết quà thử nghiệm và nhận xét 56 KET LUAN VA HUGNG PHAT TRIEN.cccccccccecessessneanisanasnanaeenaeceein: 5B TAT LIRU THAM KHẢO 60 THỤ LỤC.

Script generate eerver certificate - 61 2. Script tạo chứng thư sổ cho CA. Serip† tạo Chủng thư số cho người dúng 61 4, Cau hinh SSL cho apache server — hltpd-ssl. Cải đất hàm xác the.

_ Cải đại hàm phân quyền truy cập. Tam khéi tao menu hiển thi trén trang phia webserver. 6 Kiểm sadl trợ cập đa mién sir dung ching th số và phân vai 9 Tóm tất nội dung, kết quả thu được Luận văn trình bảy những kết quả nghiên cứu, tìm hiểu và khảo sát vẻ lý thuyết kiếm soát truy cập, mô hình kiếm soát truy cập trong đảm bảo an toàn an ninh thông, tín tài nguyên của một hệ thông thởng tín. Trên những cơ sở đó, đã xuất giải pháp kiểm soát truy cập, khai thác tài nguyên hệ thống đủng cách áp dụng cơ chế phần vai RBAC kết hợp Chứng thư số.

San đỏ, xây dựng mô phỏng giải pháp, đánh giá và số sảnh với. ö hình truyền thông. Ø) Phương pháp nghiên cứu Quả trình nghiên cứu được chia thành các phần lý thuyết và thực nghiêm như sau - _ Tìmhiễu lý thuyết chưng vệ kiểm soát truy cập: xác thực và phân quyền. -_ Nghiên cứu mô hình kiểm soát truy cập dựa trên vai trò và thuộc tỉnh.

- _ Nghiên cứu hạ tẳng khóa công khai PKI, chúng thư số X509: Dựng hệ thông PEI dua tran mã nguồn mở ljbea - Bra ta mô hinh kiểm soát truy cập mới sử đụng chứng thư số và phân vai RBAC ~_ Khảo sát và lựa tắc xrấ nguồn mở phủ hợp để xây đựng - _ Xây đựng mô hình giải pháp và thứ nghiệm: o_ Xây dựng web mỗ phỏng _ Xây dựng các module chức năng giã lập tính nâng hệ thông kiếm soát: xác thực, phân quyên. o_ Dựng môi trường, kịch bản thử nghiệm. Đảnh giả đựa trên các kết quả địt được. Kiểm sadl trợ cập đa mién sir dung ching th số và phân vai LỜI CẢM ƠN Để hoàn thành luận văn này, tôi xin bảy tô lòng biết ơn sâu sắc tới PŒS.

Nguyễn Linh Giang đã lận tỉnh hướng đẫu tôi trong suốt quá trình thực hiện nghiên củu và thứ nghiệm. Tôi xin chân thành cảm ơn các thây, cô trong Viện Công Nghệ Théng Tin và Truyền Thông Đại học Bách Khoa Hà Nội đã giáng dạy, truyền đạt cho tôi những kiến thức quy báu va tao moi điền kiện để tôi hoàn thành khóa học và thực hiện luận văn này. 'Tôi cững xin gửi lời cảm ơn đến anh Nguyễn Anh Vũ — Công ty Cổ phần Bkav, anh Võ Văn Giáp — Công ty Dữ liệu VNPT và cáo đồng nghiệp của tôi ở VNPT Dala - Vinaphone đã chia sẽ nhiều tài liêu và kinh nghiêm quy gia liên quan đến vẫn đề nghiền cửu của luận vẫn. Tôi cũng xin cảm em gia đỉnh, bạn bẻ đã chia sé, giúp đỡ tôi trong suốt quá hình hoc tập nghiên cửu thực hiện luận văn.

Xin trân trọng cảm ơn! Tà Môi, ngày 20 tháng 0Š nếm 2017 Người thực hiện Vai Hoang Anh Kiểm sadl trợ cập đa mién sir dung ching th số và phân vai DANH MỤC HÏÌNH ÄNI Hình 1.3-1: Cơ chế xác tực username paszword. Hình 13-2: Cơ chế xác thực dụa trên chứng thư số Hình 1. Mô hìnhxử lý xác thực sinh trắc- wikipedia.1-1: Mé hinh quan hé ho RBAC Tinh 2.1-2: Cac mé hinh RBAC Hinh 2. Mô hình RBAO0.14: Ví đụ mô hình phân c Hình 2.1-5: Mô hình RBAC:.

Mô hình RBACh.1-7: Mô hình RBAC:.3-1: Mô hình thành phẫn PK] Ilnh23.2 Ví dụ try cập đa miễn.2-1: Mô hình logie Hinh 3.2-1: Diagram Seqnence Hình 3.2-2: Quá trình xác thực.I: Thiết ké bang dữ liệu liên he roles-perrmission Hình 3.2: Sơ đồ quan hé gitta role, permission, user. Hình3 3: Lu dé diễn giải chuyển đi role và duyệt perrrissiơn mà role được gắn.3-1: Mô hình thữ nghiệm hệ thống. Kiểm sadl trợ cập đa mién sir dung ching th số và phân vai LỜI CẢM ƠN Để hoàn thành luận văn này, tôi xin bảy tô lòng biết ơn sâu sắc tới PŒS. Nguyễn Linh Giang đã lận tỉnh hướng đẫu tôi trong suốt quá trình thực hiện nghiên củu và thứ nghiệm.

Tôi xin chân thành cảm ơn các thây, cô trong Viện Công Nghệ Théng Tin và Truyền Thông Đại học Bách Khoa Hà Nội đã giáng dạy, truyền đạt cho tôi những kiến thức quy báu va tao moi điền kiện để tôi hoàn thành khóa học và thực hiện luận văn này. 'Tôi cững xin gửi lời cảm ơn đến anh Nguyễn Anh Vũ — Công ty Cổ phần Bkav, anh Võ Văn Giáp — Công ty Dữ liệu VNPT và cáo đồng nghiệp của tôi ở VNPT Dala - Vinaphone đã chia sẽ nhiều tài liêu và kinh nghiêm quy gia liên quan đến vẫn đề nghiền cửu của luận vẫn. Tôi cũng xin cảm em gia đỉnh, bạn bẻ đã chia sé, giúp đỡ tôi trong suốt quá hình hoc tập nghiên cửu thực hiện luận văn. Xin trân trọng cảm ơn! Tà Môi, ngày 20 tháng 0Š nếm 2017 Người thực hiện Vai Hoang Anh Kiểm sadl trợ cập đa mién sir dung ching th số và phân vai MO DAU 3) Lý du chụn đề tài Các hệ thông thông tăm hiện nay đều được trang bị cho mình nhưng cơ chế kiểm.

soát truy cập cơ bản nhằm đảm bảo am toàn, khai thác hiệu quả cho chính tải nguyễn. hệ thống của họ: xác thực, phân quyển, log v. Tuy nhiền, có rất nhiều van để tồn tại cằn phải xử lý cho mỗi một cơ chễ kiểm soát khi được áp dung như: @ Xác thưc người dùng với user/bm loken. dễ bị lần công, khó khăn cho người đìng trong việc quản lý các thông tin truy cập có nhân khí phải truy gập quả nều hệ thông, (i) Việc phân quyền khai thác tải nguyên trên hệ thống phức tạp với nhiều phân cấp người ding đủ) _ Không giảmsái và quản lý được người dùng trên hệ thống đặc biệt khi có sự thay đổi thing tin người dùng liên tục.

Với những lý đo nh vậy, cần thiết phải có những nghiên cửu, khảo sắt thực lế, từ đó đề xuất ra mdt co chế kiểm soát Iruy vập khắc nhằm giải quyết những vấn đề trêu b) Các kết quả nghiên cửu đã có Đã có những nghiên cứu, và đề xuất mô hình kiếm soát truy cập sử dụng chứng thư số và phân vai trước đây, như trong bài báo : Secure Information Sharing Using Attribute Certificates and Role Based Access Control - Ganesh Godavari and Edward Chow, Department of Computer Science University of Colorado, thye hién. Bai bao đưa ra mô hình kiếm soát truy dập sử dụng chứng thư số và phân vai RBAC hướng, đến giải quyết các vấn để @), Gi), (ai), tuy nhiên, việc cài đất, triển khai gặp nhiều khó khăn, khó áp dụng trên các hệ thống diện rộng, mang tính chất định tính. thiết phải nghiên cửu hoàn thiện mồ hình, tôi gián và phủ hợp với nửu câu thực tể của các tổ chức doanh nghiệp, để có thể áp dưng được cho nhiều hệ thông. €) Mục dích nghiên cứu Kiểm sadl trợ cập đa mién sir dung ching th số và phân vai LỜI CẢM ƠN Để hoàn thành luận văn này, tôi xin bảy tô lòng biết ơn sâu sắc tới PŒS.

Nguyễn Linh Giang đã lận tỉnh hướng đẫu tôi trong suốt quá trình thực hiện nghiên củu và thứ nghiệm. Tôi xin chân thành cảm ơn các thây, cô trong Viện Công Nghệ Théng Tin và Truyền Thông Đại học Bách Khoa Hà Nội đã giáng dạy, truyền đạt cho tôi những kiến thức quy báu va tao moi điền kiện để tôi hoàn thành khóa học và thực hiện luận văn này. 'Tôi cững xin gửi lời cảm ơn đến anh Nguyễn Anh Vũ — Công ty Cổ phần Bkav, anh Võ Văn Giáp — Công ty Dữ liệu VNPT và cáo đồng nghiệp của tôi ở VNPT Dala - Vinaphone đã chia sẽ nhiều tài liêu và kinh nghiêm quy gia liên quan đến vẫn đề nghiền cửu của luận vẫn. Tôi cũng xin cảm em gia đỉnh, bạn bẻ đã chia sé, giúp đỡ tôi trong suốt quá hình hoc tập nghiên cửu thực hiện luận văn.

Xin trân trọng cảm ơn! Tà Môi, ngày 20 tháng 0Š nếm 2017 Người thực hiện Vai Hoang Anh Kiểm sadl trợ cập đa mién sir dung ching th số và phân vai DANII MUC TU VIET TAT DAC Discretionary Access Contral MAC Mandatory Access Control RBAC Role Base Access Control ABAC Attribute Base Access Control PEL Public Key Infrastructure PMI Privilege Management Infastructure 509 X.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ