NGHIÊN CỨU PHÁT TRIỂN MÔ HÌNH ĐIỀU KHIỂN TRUY XUẤT CHO DỮ LIỆU LỚN

Luận văn thạc sĩ về mô hình điều khiển truy xuất dữ liệu lớn. Nghiên cứu khoa học máy tính, bảo mật dữ liệu và quản lý truy cập hiệu quả cho big data.

Trường đại học

Trường Đại học Bách Khoa

Chuyên ngành

Khoa học máy tính

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2016

76
2
0

Phí lưu trữ

30 Point

Tóm tắt

I. Tổng Quan Nghiên Cứu Mô Hình Điều Khiển Truy Xuất Big Data

Sự bùng nổ dịch vụ trực tuyến và phát triển công nghệ đã thúc đẩy nhu cầu lưu trữ, quản lý và chia sẻ thông tin. Đặc biệt trong các hệ thống liên quan đến giao thông, giáo dục, y tế, giải trí. Điều này dẫn đến sự ra đời của Big Data. Việc khai thác và sử dụng dữ liệu lớn đặt ra những yêu cầu cấp thiết về bảo mật và bảo vệ tính riêng tư. Đề tài luận văn tập trung vào khía cạnh điều khiển truy xuất, một trong ba cột mốc quan trọng để bảo vệ tính riêng tư cho dữ liệu lớn. Các mô hình điều khiển hiện tại gặp khó khăn khi áp dụng cho dữ liệu lớn do tính đa dạng và khối lượng dữ liệu.

1.1. Mục tiêu nghiên cứu mô hình truy xuất dữ liệu

Mục tiêu chính của luận văn là nghiên cứu và đề xuất một mô hình điều khiển truy xuất hiệu quả cho dữ liệu lớn, khắc phục những hạn chế của các mô hình truyền thống. Đồng thời, xây dựng một cơ chế điều khiển truy xuất để đánh giá và chứng minh tính khả thi của mô hình đề xuất. Nghiên cứu tập trung vào tính mịn và linh động trong việc kiểm soát truy cập dữ liệu.

1.2. Ý nghĩa khoa học và thực tiễn của luận văn

Về mặt khoa học, luận văn đóng góp vào việc xây dựng nền tảng lý thuyết vững chắc cho các ứng dụng dữ liệu lớn bằng cách đề xuất một mô hình điều khiển truy xuất mới. Về mặt thực tiễn, việc xây dựng cơ chế điều khiển truy xuất giúp nâng cao an ninh dữ liệu trong việc quản lý và khai thác Big Data.

1.3. Giới hạn phạm vi nghiên cứu đề tài truy xuất Big Data

Do giới hạn về thời gian, phạm vi nghiên cứu tập trung vào xây dựng một mô hình điều khiển truy xuất tổng quát. Cơ chế điều khiển được xây dựng và đánh giá trên một mô hình dữ liệu lớn cụ thể, sử dụng MongoDB làm môi trường thử nghiệm. Mô hình ABAC được áp dụng và hiện thực hóa để điều khiển truy xuất trong MongoDB.

II. Tổng Quan Cơ Sở Dữ Liệu NoSQL Cho Dữ Liệu Lớn Big Data

Dữ liệu lớn (Big Data) đặc trưng bởi ba yếu tố: dung lượng lớn (volume), tốc độ tạo ra dữ liệu nhanh chóng (velocity) và sự đa dạng về kiểu dữ liệu (variety). Các công cụ xử lý dữ liệu truyền thống thường không hiệu quả trong việc quản lý và khai thác Big Data. Các mô hình NoSQL ra đời để giải quyết vấn đề này, cung cấp khả năng mở rộng, linh hoạt và hiệu suất cao. Luận văn tập trung vào các mô hình Key-Value, Document Store, Graph Databases và Column Oriented.

2.1. Mô hình Key Value và bảo mật truy xuất dữ liệu

Mô hình Key-Value ánh xạ một giá trị nội dung vào một khóa, cho phép lưu trữ dữ liệu đa dạng (có cấu trúc, bán cấu trúc hoặc không cấu trúc). Thích hợp cho dữ liệu lớn nhờ khả năng mở rộng và tốc độ lưu trữ cao. Tuy nhiên, cơ chế bảo mật còn thô sơ, chủ yếu dựa vào xác thực, mã hóa dữ liệu và phân quyền file hệ thống. Ví dụ điển hình là Hadoop với công nghệ Kerberos và phân quyền HDFS.

2.2. Mô hình Document Store và điều khiển truy xuất nâng cao

Mô hình Document Store là bản cải tiến của Key-Value, gom nhóm các bộ key-value thành một document. Thích hợp cho các hệ thống coi trọng tính ngữ nghĩa của dữ liệu. Cơ chế bảo mật được nâng cao so với Key-Value, cho phép áp dụng các mô hình điều khiển truy xuất cơ bản (như RBAC) hoặc điều khiển truy xuất tùy chỉnh. Ví dụ, MongoDB sử dụng RBAC để điều khiển truy xuất ở mức độ database.

2.3. Đặc điểm mô hình Graph Databases truy xuất dữ liệu

Hệ quản trị Graph database hỗ trợ xử lý các giao tác trực tuyến và các tác vụ CRUD. Graph được tạo thành từ các nốt, quan hệ và thuộc tính. Mô hình này phù hợp với các ứng dụng có quan hệ phức tạp giữa các dữ liệu. Bảo mật và phân quyền trên các graph là một thách thức lớn, đòi hỏi các phương pháp tiếp cận riêng biệt.

III. Các Mô Hình Điều Khiển Truy Xuất Dữ Liệu Truyền Thống và Hiện Đại

Điều khiển truy xuất là quá trình kiểm soát quyền truy cập của người dùng và ứng dụng vào dữ liệu. Các mô hình truyền thống như DAC, MAC và RBAC có những hạn chế khi áp dụng cho Big Data. Mô hình điều khiển truy xuất dựa trên thuộc tính (ABAC) nổi lên như một giải pháp linh hoạt và mạnh mẽ, cho phép điều khiển truy xuất dựa trên các thuộc tính của người dùng, dữ liệu và ngữ cảnh.

3.1. Mô hình điều khiển truy cập tùy quyền DAC

Trong mô hình DAC, chủ sở hữu tài nguyên dữ liệu có quyền kiểm soát ai được phép truy cập tài nguyên đó. Quyền truy cập được gán trực tiếp cho người dùng hoặc nhóm người dùng. Mô hình này đơn giản nhưng khó quản lý khi số lượng người dùng và tài nguyên lớn.

3.2. Mô hình điều khiển truy cập bắt buộc MAC

Mô hình MAC sử dụng các nhãn bảo mật để phân loại dữ liệu và người dùng. Quyền truy cập được xác định dựa trên sự phù hợp giữa nhãn của người dùng và nhãn của dữ liệu. Mô hình này cung cấp mức độ bảo mật cao nhưng kém linh hoạt.

3.3. Mô hình điều khiển truy cập theo vai trò RBAC

Mô hình RBAC gán quyền truy cập cho các vai trò, sau đó người dùng được gán vào các vai trò này. Quản lý quyền truy cập trở nên dễ dàng hơn so với DAC và MAC. Tuy nhiên, RBAC có thể trở nên phức tạp khi có nhiều vai trò và mối quan hệ giữa các vai trò.

IV. ABAC Mô Hình Điều Khiển Truy Xuất Dữ Liệu Dựa Trên Thuộc Tính

Mô hình ABAC là một mô hình điều khiển truy xuất linh hoạt và mạnh mẽ, cho phép điều khiển truy xuất dựa trên các thuộc tính của người dùng, tài nguyên và môi trường. ABAC cho phép xây dựng các chính sách truy cập phức tạp và đáp ứng các yêu cầu bảo mật đa dạng của dữ liệu lớn. ABAC được đánh giá là phù hợp với kiến trúc Big Data hiện nay. Tuy nhiên hiệu năng hệ thống cần được quan tâm khi áp dụng.

4.1. Giới thiệu về mô hình điều khiển ABAC

ABAC cho phép định nghĩa các chính sách truy cập dựa trên các thuộc tính. Ví dụ, một chính sách có thể cho phép người dùng thuộc phòng ban X truy cập vào dữ liệu tài chính trong giờ làm việc. ABAC cung cấp khả năng điều khiển truy cập mịn hơn so với các mô hình truyền thống.

4.2. Các thành phần chính của mô hình ABAC

Mô hình ABAC bao gồm các thành phần chính sau: đối tượng truy cập (subject), tài nguyên (resource), hành động (action), ngữ cảnh (context) và chính sách (policy). Chính sách xác định điều kiện để cho phép hoặc từ chối truy cập.

4.3. Ưu điểm của ABAC trong quản lý truy xuất dữ liệu Big Data

ABAC có nhiều ưu điểm khi áp dụng cho Big Data, bao gồm khả năng linh hoạt, khả năng mở rộng, khả năng kiểm soát chi tiết và khả năng thích ứng với các thay đổi trong môi trường.

V. Thiết Kế Kiến Trúc Hệ Thống Điều Khiển Truy Xuất ABAC Cho Big Data

Việc xây dựng kiến trúc hệ thống điều khiển truy xuất ABAC cho Big Data đòi hỏi sự cân nhắc kỹ lưỡng về các yếu tố như hiệu suất, khả năng mở rộng và tính bảo mật. Kiến trúc cần phải đáp ứng được các yêu cầu về quản lý truy cập dữ liệu, kiểm soát truy cập dữ liệuủy quyền truy cập dữ liệu trong môi trường Big Data.

5.1. Mô hình tổng quan kiến trúc hệ thống

Mô hình tổng quan bao gồm các thành phần chính như: Policy Administration Point (PAP), Policy Enforcement Point (PEP), Policy Decision Point (PDP) và Policy Information Point (PIP). Các thành phần này phối hợp với nhau để thực hiện việc điều khiển truy xuất.

5.2. Cấu trúc chính sách và luật trong hệ thống ABAC

Chính sách được xây dựng dựa trên các luật (rules). Mỗi luật xác định một điều kiện cụ thể và hành động tương ứng (cho phép hoặc từ chối truy cập). Cấu trúc chính sách cần phải rõ ràng và dễ quản lý.

5.3. Giải thuật kết hợp các chính sách và luật truy xuất

Khi có nhiều chính sách áp dụng cho một yêu cầu truy cập, cần có một giải thuật để kết hợp các chính sách này. Các giải thuật phổ biến bao gồm Deny-overrides, Permit-overrides và First-applicable.

VI. Kết Quả Thử Nghiệm và Đánh Giá Hiệu Năng Mô Hình ABAC Big Data

Để đánh giá hiệu năng của mô hình ABAC cho Big Data, các thử nghiệm được thực hiện với các bộ dữ liệu khác nhau và các chính sách truy cập khác nhau. Kết quả thử nghiệm cho thấy mô hình ABAC có thể đáp ứng được các yêu cầu về hiệu năng trong một số trường hợp, nhưng cần có các giải pháp tối ưu hóa để cải thiện hiệu năng trong các trường hợp phức tạp.

6.1. Sinh dữ liệu thử nghiệm cho hệ thống Big Data

Dữ liệu thử nghiệm được sinh ra với các đặc điểm khác nhau về kích thước, độ phức tạp và phân bố. Dữ liệu này được sử dụng để đánh giá hiệu năng của hệ thống điều khiển truy xuất.

6.2. Đánh giá ảnh hưởng của độ phức tạp thuộc tính truy xuất

Các thử nghiệm được thực hiện để đánh giá ảnh hưởng của độ phức tạp của các thuộc tính đến hiệu năng của hệ thống. Kết quả cho thấy độ phức tạp của thuộc tính có ảnh hưởng đáng kể đến hiệu năng.

6.3. Đánh giá tác động độ phức tạp chính sách điều khiển

Các thử nghiệm cũng được thực hiện để đánh giá tác động của độ phức tạp của các chính sách đến hiệu năng của hệ thống. Kết quả cho thấy độ phức tạp của chính sách cũng có ảnh hưởng đến hiệu năng.

06/05/2025

Trích đoạn nội dung tài liệu

Chương 1. GIỚI THIỆU trình bày tổng quan về đề tài, mục tiêu của đề tài , ý nghĩa khoa học và thực tiễn của vấn đề được nêu ra, giới hạn của đề tài. CƠ SỞ DỮ LIỆU NOSQL trình bày cơ sở lý thuyết về dữ liệu lớn, các mô hình cơ sở dữ liệu NoSQL và mô hình MongoDB sẽ là cơ sở dữ liệu được áp dụng trong đề tài này. ĐIỀU KHIỂN TRUY XUẤT trình bày cơ sở lý thuyết về điều khiển truy xuất, các mô hình điều khiển truyền thống và mô hình điêu kiển dựa trên thuộc tính ABAC sẽ được áp dụng trong đề tài này.

KIẾN TRÚC HỆ THỐNG trình bày kiến trúc tổng quan hệ thống. HIỆN THỰC HỆ THỐNG trình bày kiến trúc hiện thực của hệ thống. KẾT QUẢ THỰC NGHIỆM trình bày kết quả đánh giá hệ thống. KẾT LUẬN trình bày tổng kết báo cáo và hướng phát triển của đề tài.

2 Nghiên cứu phát triển mô hình điều khiển truy xuất cho dữ liệu lớn Chương 2 CƠ SỞ DỮ LIỆU NOSQL 2.1 Khái niệm cơ bản về dữ liệu lớn Dữ liệu lớn là dữ liệu có dung lượng (volumme) dữ liệu khổng lồ, có tốc độ (velocity) được sinh ra lớn, và bao gồm nhiều kiểu (variety) dữ liệu khác nhau mà không thể được xử lý hiệu quả bởi các công cụ dữ liệu truyền thống. Phần tiếp theo sẽ trình bày tóm tắt các mô hình dữ liệu lớn cùng với các hệ thống quản lý dữ liệu lớn đang có trong thực tế.2 Các mô hình dữ liệu lớn 2.1 Mô hình Key-Value Cấu trúc lưu trữ của mô hình Key-Value (khoá-giá trị) là sự ánh xạ một giá trị nội dung thuộc kiểu bất kì (có thể có cấu trúc, bán cấu trúc hay không có cấu trúc) vào một khoá. Khoá này có thể thuộc một kiểu bất kì (có/bán hoặc không có cấu trúc). Vì vậy, giá trị của khoá và nội dung lưu trữ có thể rất đa dạng, từ các kiểu cơ bản như byte, integer, float, double,… đến các kiểu phức tạp như XML, JSON,… hay file hình ảnh, âm thanh, video.

Mô hình Key-Value rất thích hợp để lưu trữ dữ liệu lớn vì tính đa dạng (từ có/bán đến không cấu trúc), dễ dàng mở rộng dung lượng lưu trữ khi cần thiết (như trong hệ thống Hadoop [9] ta chỉ cần thêm vào một máy tính nào đó), và khả năng lưu trữ dữ liệu với tốc độ cao (vì cơ chế lưu trữ rất đơn giản và trực tiếp, thêm vào nhanh).  Mô hình Key-Value vì vậy rất phổ biến trong công nghệ NoSQL đang được ứng dụng nhiều trong các hệ thống dữ liệu lớn [1]. Tuy nhiên, các cơ chế bảo mật cho mô hình dữ liệu Key-Value hiện tại vẫn còn rất thô sơ và đơn giản. Bảo mật trong mô hình này chủ yếu dựa trên 3 yếu tố chính sau đây:  Xác thực: Các kỹ thuật xác thực người dùng, chủ thể sử dụng dữ liệu đang có.

Mã hoá dữ liệu: Các dữ liệu mang tính nhạy cảm, cần bảo mật sẽ được mã hoá trước khi lưu trữ xuống. Tuy nhiên quá trình mã hoá này phải nhanh, không ảnh hưởng nhiều đến tốc độ và hiệu suất của hệ thống. 3 Nghiên cứu phát triển mô hình điều khiển truy xuất cho dữ liệu lớn  Tận dụng cơ chế bảo mật của hệ thống file sẵn có: Do thông thường các bộ Key- Value sẽ được lưu trữ thành file, do đó hệ thống lưu trữ sẽ phân quyền cho các file này ngay tại thời điểm ghi xuống. Sau đây ta xem xét hai ví dụ về công nghệ điển hình cho mô hình lưu trữ Key-Value là Hadoop [9] và Redis [10].

Hadoop : Cơ chế bảo mật của Hadoop về cơ bản dựa trên 3 yếu tố chính sau đây.  Xác thực người dùng bằng công nghệ Kerberos.  Phân quyền file HDFS (Hadoop File System). Đây là một hệ thống file phân quyền theo chuẩn POSIX.

Khi ghi xuống hệ thống sẽ xác định owner (chủ sở hữu) và group (nhóm sở hữu) của file. Một bộ quyền hạn trên file được xác lập bao gồm quyền đọc (read), ghi (write) và thực thi (execute) cho owner, group và tất cả còn lại.  Phân quyền mức dịch vụ (Service Level Authorization, SLA). Một hệ thống Hadoop bao gồm nhiều dịch vụ nhỏ, như Map, Reduce, Datanode,… SLA cho phép người quản trị phân quyền sử dụng các dịch vụ này cho từng người dùng (hiểu rộng ra là người dùng, tiến trình hoặc bất kì thành phần chủ động nào trong hệ thống).

Sau đây là hai ví dụ minh hoạ cụ thể cho việc gán quyền SLA. Trong ví dụ dưới về phân quyền, người dùng Alice, Bob và nhóm Mapreduce được phép thực thi các hàm map-reduce .1: Phân quyền mức dịch vụ SLA 4 Nghiên cứu phát triển mô hình điều khiển truy xuất cho dữ liệu lớn Redis: Redis là hệ thống lưu trữ Key-Value trên bộ nhớ chính (in-memory keyvalue storage). Cơ chế bảo mật của Redis rất thô sơ, chỉ cho phép xác thực người dùng [10], và không có cơ chế điều khiển truy xuất mịn hơn (như SLA của Hadoop). Ngoài ra, Redis khuyến khích ta mã hoá các dữ liệu nhạy cảm trước khi lưu trữ để tăng cường tính bảo mật.2 Mô hình Document Store Trong mô hình này, khái niệm document là để chỉ một nội dung có cấu trúc, bán cấu trúc hoặc không có cấu trúc.

Ví dụ củadocument có thể rất đa dạng, như JSON, BSON, XML, YAML hay phức tạp hơn là các file Word, Excel, PDF,… Ta có thể xem mô hình Document Store là một bản cải tiến của mô hình Key-Value. Khi các bộ Key-Value có thêm thuộc tính ngữ nghĩa hoặc siêu dữ liệu đến một mức độ nhất định, ta có thể gom nhóm các bộ key-value thành một document. Việc gom nhóm đó ta có thể thực hiện theo 4 phương thức chính sau đây.  Gom nhóm thành Collections, tức là ta gom nhóm một cách chủ động, người dùng hoặc chương trình trong quá trình chạy sẽ gom nhóm trực tiếp các dữ liệu liên quan.

 Gom nhóm theo Tags, các nội dung sẽ được gán các tags, sau đó các dữ liệu sẽ gom nhóm thành document theo các tags.  Gom nhóm theo các siêu dữ liệu vô hình (Non-visible Metadata).  Gom nhóm thành cấu trúc phân cấp (Directory Hierachies). Mô hình Document Store thích hợp với các hệ thống lưu trữ Big Data phần nào coi trọng tính ngữ nghĩa của dữ liệu (khác với mô hình Key-Value, đơn thuần chỉ là lưu trữ dữ liệu).

Ví dụ, mô hình Key-Value lưu trữ các log file (web/game/application logs,…) còn mô hình Document Store có thể ứng dụng trong lưu trữ các status của một mạng xã hội, tweet, comments,… Do đặc tính có thêm ngữ nghĩa của document trong Document Store, cơ chế bảo mật của mô hình này được nâng cao hơn, uyển chuyển và mịn hơn so với mô hình Key-Value. 5 Nghiên cứu phát triển mô hình điều khiển truy xuất cho dữ liệu lớn Ngoài các cơ chế bảo mật cơ bản như xác thực người dùng, mã hoá dữ liệu, ta có thể áp dụng các cơ chế điều khiển truy xuất cơ bản cho mô hình Document Store (như RBAC), hoặc cung cấp cơ chế cho phép người lập trình thực hiện điều khiển truy xuất tuỳ chỉnh trên dữ liệu lưu trữ [3,4,13,14,15]. Tuỳ theo công nghệ hiện thực mà mức độ nâng cao này cũng khác nhau. Ta xem xét hai ví dụ về công nghệ sau đây để tham khảo rõ hơn về vấn đề này.

MongoDB : MongoDB lưu trữ một collection dưới định dạng BSON, mỗi một collection được xem như một “database” và người lập trình/ quản trị viên có thể cài đặt điều khiểu truy xuất ở mức độ database trong hệ thống. Mô hình điều khiển truy xuất được áp dụng trong MongoDB là RBAC. Mỗi người dùng (tiến trình, thành phần chủ động) sẽ được gán vào một role. Trong MongoDB, có 3 nhóm role [11]: Read (chỉ đọc), ReadWrite (đọc và ghi) và Admin (quản trị).

Mỗi role cung cấp cho người dùng một danh sách các quyền truy xuất trên một database luận lý cụ thể. Một người dùng có thể có nhiều role trên nhiều database luận lý. Một giới hạn của RBAC trong MongoDB là role khi được uỷ thác cho người dùng, ta không thể tuỳ chỉnh giảm bớt quyền trong role đó đối với người dùng đã được cấp. CouchDB : CouchDB [12] là kho lưu trữ dữ liệu document dưới dạng JSON, đặc biệt được thiết kế cho ứng dụng WebService hoặc REST-API.

Vì đặc thù ứng dụng Web, nên CouchDB cung cấp cơ chế xác thực người dùng qua 3 phương thức OAuth, HTTP và Basic [12]. Về điều khiển truy xuất, tương tự như MongoDB, CouchDB điều khiển truy xuất theo mô hình RBAC. Mỗi người dùng dữ liệu (gồm cả các tiến trình, thành phần chủ động dùng dữ liệu) sẽ được gán role thuộc 3 nhóm sau đây:  DB Members có quyền Read (+Write) trên một database.  DB Admin có toàn quyền trên một database.

 Server Admin có toàn quyền trên tất cả database 6 Nghiên cứu phát triển mô hình điều khiển truy xuất cho dữ liệu lớn Ngoài ra, CouchDB cung cấp một cơ chế cho phép điều khiển truy xuất ở mức mịn hơn, nhưng đòi hỏi người lập trình phải tốn công sức lập trình. Đó là cơ chế kiểm định dữ liệu thông qua hook validate_doc_update [12].3 Mô hình Graph Databases Hệ quản trị Graph database [7] là một hệ cơ sở dữ liệu trực tuyến hỗ trợ xử lý các giao tác trực tuyến (OLTP) và các tác vụ CRUD (Create, Read, Update, và Delete). Graph được tạo thành từ các nốt (nodes), quan hệ (relationships) và thuộc tính (attributes).  Node chứa các thuộc tính.

Các thuộc tính này được lưu trữ như các tài liệu (document). Nội dung của tài liệu là tập hợp các cặp khóa – giá trị (key – value). Key có kiểu giá trị chuỗi và value có thể lưu bất kỳ kiểu giá trị nào.  Relationship kết nối và cấu trúc các node.

Một relationship luôn có hướng, có tên, có node bắt đầu và node kết thúc. Các thông tin này làm rõ thêm ngữ nghĩa cấu trúc node của đồ thị. Relationship cũng có các thuộc tính. Các thuộc tính này sẽ cung cấp thêm thông tin hỗ trợ cho các giải thuật đồ thị, thêm ngữ nghĩa cho đồ thị (như thông tin lượng số hay trọng số), và thêm thông tin cho các truy vấn trong thời gian thực thi.

Bằng cách kết hợp các node trừu tượng và các các quan hệ với nhau trong những cấu trúc kết nối, Graph database cho phép chúng ta tạo ra các mô hình phức tạp nhưng gần với các vấn đề thực tế. Các mô hình này sẽ đơn giản hơn và dễ hiểu hơn các mô hình được tạo ra bằng cơ sở dữ liệu quan hệ. Một ví dụ minh họa được thể hiện trong hình 2. 7 Nghiên cứu phát triển mô hình điều khiển truy xuất cho dữ liệu lớn Hình 2.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ