Luận văn thạc sĩ về điều khiển truy xuất trong khoa học máy tính

Luận văn này tập trung vào việc xây dựng một hệ thống ABAC từ mô hình kiến trúc đến hiện thực và triển khai, nhằm cung cấp giải pháp kiểm soát truy xuất linh hoạt cho các ứng dụng. Hệ thống sẽ bao gồm các phương pháp phát hiện và giải quyết xung đột trong quá trình thiết kế chính sách, đồng thời bảo vệ quyền riêng tư của dữ liệu dựa trên thuộc tính. Hệ thống này có khả năng tương thích với nhiều nền tảng khác nhau thông qua việc sử dụng các API Service hoặc Core Engine.

Luận văn được chia thành các chương cơ bản: Chương 1 giới thiệu về đề tài, Chương 2 trình bày cơ sở lý thuyết về các mô hình kiểm soát truy cập, Chương 3 đề cập đến kiến trúc tổng thể của mô hình ABAC, Chương 4 phân tích vấn đề conflict rule trong ABAC, Chương 5 hiện thực hóa Core ABAC và đánh giá, và cuối cùng là Chương 6 kết luận về các kết quả đạt được.

Các mô hình kiểm soát truy cập chính bao gồm DAC, MAC và ABAC. DAC cho phép người dùng quyết định ai có thể truy cập tài nguyên mà họ sở hữu. MAC yêu cầu quản trị viên quyết định quyền truy cập, trong khi ABAC sử dụng các thuộc tính để xác định quyền truy cập. Mỗi mô hình có ưu điểm và nhược điểm riêng, nhưng ABAC nổi bật với khả năng linh hoạt và chi tiết trong việc quản lý quyền truy cập.

XACML là một ngôn ngữ mô tả chính sách kiểm soát truy cập, cho phép định nghĩa các quy tắc và điều kiện cho quyền truy cập vào tài nguyên. XACML hỗ trợ ABAC bằng cách cung cấp một cách tiếp cận có cấu trúc để quản lý các chính sách truy cập phức tạp. Việc sử dụng XACML giúp đơn giản hóa quá trình thiết lập và duy trì các quy tắc kiểm soát truy cập, đồng thời đảm bảo tính nhất quán và an toàn cho hệ thống.

Kiến trúc tổng quan của mô hình ABAC bao gồm ba thành phần chính: Chủ thể, Tài nguyên và Chính sách. Chủ thể là thực thể yêu cầu quyền truy cập, tài nguyên là đối tượng cần được bảo vệ, và chính sách là các quy tắc xác định quyền truy cập dựa trên thuộc tính. Mô hình này cho phép linh hoạt trong việc xác định quyền truy cập, phù hợp với các yêu cầu bảo mật hiện đại.

Ngôn ngữ chính sách trong ABAC cho phép định nghĩa các quy tắc và điều kiện cho quyền truy cập. Các chính sách này có thể được áp dụng cho nhiều loại tài nguyên và chủ thể khác nhau, từ đó giúp quản lý quyền truy cập một cách hiệu quả. Ngôn ngữ chính sách cũng hỗ trợ việc tạo ra các quy tắc phức tạp, cho phép xác định quyền truy cập dựa trên nhiều thuộc tính khác nhau.

Nhận diện vấn đề conflict trong ABAC liên quan đến việc phát hiện các quy tắc truy cập trái ngược nhau. Điều này có thể xảy ra khi một chủ thể được cấp quyền truy cập bởi một quy tắc nhưng lại bị từ chối bởi quy tắc khác. Việc nhận diện sớm các xung đột này giúp giảm thiểu rủi ro và đảm bảo rằng các quyết định về quyền truy cập là chính xác và nhất quán.

Để xử lý các xung đột trong ABAC, có thể áp dụng một số phương pháp như ưu tiên quy tắc, sử dụng các thuật toán phân tích xung đột, hoặc tạo ra các quy tắc tổng hợp. Những phương pháp này giúp đảm bảo rằng các quyết định về quyền truy cập được thực hiện một cách chính xác và minh bạch, đồng thời bảo vệ tài nguyên khỏi các truy cập trái phép.

Xây dựng các lớp ngôn ngữ chính sách trong ABAC là một bước quan trọng để đảm bảo rằng các quy tắc truy cập được xác định rõ ràng và có thể dễ dàng áp dụng. Các lớp này sẽ cung cấp một cấu trúc cho việc định nghĩa và quản lý các quy tắc, từ đó giúp cải thiện tính linh hoạt và hiệu quả của hệ thống.

Việc xây dựng lược đồ và triển khai cơ sở dữ liệu cho hệ thống ABAC là rất cần thiết để lưu trữ thông tin về các chủ thể, tài nguyên và quy tắc truy cập. Cơ sở dữ liệu này sẽ hỗ trợ cho việc truy xuất và quản lý quyền truy cập một cách hiệu quả, đồng thời đảm bảo tính nhất quán và an toàn cho dữ liệu.