I. Giới thiệu đề tài
Luận văn tập trung vào việc mở rộng GeoXACML để hỗ trợ điều khiển truy xuất dữ liệu không thời gian trong các hệ thống thông tin địa lý (GIS). Dữ liệu GIS, đặc biệt là dữ liệu nền, thường được sử dụng chung bởi nhiều ứng dụng và người dùng khác nhau. Tuy nhiên, việc quản lý truy xuất dữ liệu này một cách an toàn và hiệu quả vẫn là thách thức lớn. Luận văn đề xuất mô hình STRoBAC (Spatial Temporal Role Based Access Control) để giải quyết vấn đề này.
1.1. Bối cảnh nghiên cứu
Các hệ thống GIS đang phát triển mạnh mẽ, đặc biệt trong các lĩnh vực như quản lý tài nguyên, môi trường, và quy hoạch đô thị. Tuy nhiên, việc bảo mật dữ liệu không gian, đặc biệt là dữ liệu nền, vẫn chưa được quan tâm đúng mức. Các mô hình hiện có chưa đáp ứng được yêu cầu điều khiển truy xuất dựa trên vai trò người dùng và các yếu tố không thời gian.
1.2. Mục tiêu nghiên cứu
Mục tiêu chính của luận văn là đề xuất mô hình STRoBAC, kết hợp các yếu tố không thời gian và điều kiện ngữ cảnh vào việc điều khiển truy xuất dữ liệu. Đồng thời, luận văn mở rộng GeoXACML để hỗ trợ mô hình này, tạo ra một framework linh hoạt và có khả năng mở rộng cao.
II. Cơ sở lý thuyết
Luận văn dựa trên các khái niệm cơ bản về dữ liệu không gian và bảo mật dữ liệu GIS. Dữ liệu không gian bao gồm các thông tin địa lý được biểu diễn qua kinh độ, vĩ độ, và các đối tượng không gian khác. Bảo mật dữ liệu GIS đòi hỏi các cơ chế điều khiển truy xuất linh hoạt, đảm bảo an toàn thông tin trong các ứng dụng đa dạng.
2.1. Dữ liệu không gian
Dữ liệu không gian bao gồm các bản đồ, hình ảnh vệ tinh, và các thông tin địa lý khác. Chúng được sử dụng rộng rãi trong các hệ thống GIS để hỗ trợ quản lý tài nguyên, môi trường, và quy hoạch đô thị. Việc quản lý và bảo mật dữ liệu này đòi hỏi các cơ chế phức tạp, đặc biệt khi dữ liệu được chia sẻ giữa nhiều người dùng và ứng dụng.
2.2. Bảo mật dữ liệu GIS
Bảo mật dữ liệu GIS đòi hỏi các cơ chế điều khiển truy xuất dựa trên vai trò người dùng và các yếu tố không thời gian. Các mô hình hiện có như GeoRBAC và STRBAC đã được đề xuất, nhưng chưa đáp ứng được yêu cầu toàn diện. Luận văn đề xuất mô hình STRoBAC để giải quyết các hạn chế này.
III. Mô hình STRoBAC
Mô hình STRoBAC (Spatial Temporal Role Based Access Control) là trọng tâm của luận văn. Mô hình này kết hợp các yếu tố không thời gian và điều kiện ngữ cảnh vào việc điều khiển truy xuất dữ liệu. Đồng thời, luận văn mở rộng GeoXACML để hỗ trợ mô hình này, tạo ra một framework linh hoạt và có khả năng mở rộng cao.
3.1. Khái niệm cơ bản
Mô hình STRoBAC dựa trên các khái niệm như role, activity, và view. Mỗi role đại diện cho một nhóm người dùng với các quyền truy xuất cụ thể. Activity và view xác định các hoạt động và dữ liệu mà người dùng có thể truy xuất. Mô hình cũng tích hợp các yếu tố không thời gian để đảm bảo tính linh hoạt trong việc điều khiển truy xuất.
3.2. Mở rộng GeoXACML
Luận văn mở rộng GeoXACML để hỗ trợ mô hình STRoBAC. Các thành phần mới được thêm vào để hỗ trợ các yếu tố không thời gian và điều kiện ngữ cảnh. Điều này giúp tăng cường khả năng mở rộng và linh hoạt của framework, đồng thời đảm bảo tính nhất quán trong việc thực thi các chính sách bảo mật.
IV. Hiện thực và đánh giá
Luận văn trình bày chi tiết quá trình hiện thực mô hình STRoBAC và đánh giá hiệu quả của nó. Các thử nghiệm được thực hiện trên các bộ dữ liệu GIS thực tế, cho thấy mô hình này có khả năng đáp ứng các yêu cầu điều khiển truy xuất phức tạp trong các ứng dụng GIS.
4.1. Hiện thực mô hình
Mô hình STRoBAC được hiện thực bằng cách mở rộng GeoXACML và tích hợp vào các ứng dụng GIS hiện có. Các thành phần mới được thêm vào để hỗ trợ các yếu tố không thời gian và điều kiện ngữ cảnh. Quá trình hiện thực được thực hiện trên nền tảng mã nguồn mở, đảm bảo tính linh hoạt và khả năng mở rộng.
4.2. Đánh giá hiệu quả
Các thử nghiệm được thực hiện trên các bộ dữ liệu GIS thực tế, cho thấy mô hình STRoBAC có khả năng đáp ứng các yêu cầu điều khiển truy xuất phức tạp. Kết quả đánh giá cho thấy mô hình này cải thiện đáng kể hiệu suất và tính linh hoạt trong việc quản lý truy xuất dữ liệu không thời gian.
