I. Tổng Quan Nghiên Cứu Mô Hình Điều Khiển Truy Xuất Big Data
Sự bùng nổ dịch vụ trực tuyến và phát triển công nghệ đã thúc đẩy nhu cầu lưu trữ, quản lý và chia sẻ thông tin. Đặc biệt trong các hệ thống liên quan đến giao thông, giáo dục, y tế, giải trí. Điều này dẫn đến sự ra đời của Big Data. Việc khai thác và sử dụng dữ liệu lớn đặt ra những yêu cầu cấp thiết về bảo mật và bảo vệ tính riêng tư. Đề tài luận văn tập trung vào khía cạnh điều khiển truy xuất, một trong ba cột mốc quan trọng để bảo vệ tính riêng tư cho dữ liệu lớn. Các mô hình điều khiển hiện tại gặp khó khăn khi áp dụng cho dữ liệu lớn do tính đa dạng và khối lượng dữ liệu.
1.1. Mục tiêu nghiên cứu mô hình truy xuất dữ liệu
Mục tiêu chính của luận văn là nghiên cứu và đề xuất một mô hình điều khiển truy xuất hiệu quả cho dữ liệu lớn, khắc phục những hạn chế của các mô hình truyền thống. Đồng thời, xây dựng một cơ chế điều khiển truy xuất để đánh giá và chứng minh tính khả thi của mô hình đề xuất. Nghiên cứu tập trung vào tính mịn và linh động trong việc kiểm soát truy cập dữ liệu.
1.2. Ý nghĩa khoa học và thực tiễn của luận văn
Về mặt khoa học, luận văn đóng góp vào việc xây dựng nền tảng lý thuyết vững chắc cho các ứng dụng dữ liệu lớn bằng cách đề xuất một mô hình điều khiển truy xuất mới. Về mặt thực tiễn, việc xây dựng cơ chế điều khiển truy xuất giúp nâng cao an ninh dữ liệu trong việc quản lý và khai thác Big Data.
1.3. Giới hạn phạm vi nghiên cứu đề tài truy xuất Big Data
Do giới hạn về thời gian, phạm vi nghiên cứu tập trung vào xây dựng một mô hình điều khiển truy xuất tổng quát. Cơ chế điều khiển được xây dựng và đánh giá trên một mô hình dữ liệu lớn cụ thể, sử dụng MongoDB làm môi trường thử nghiệm. Mô hình ABAC được áp dụng và hiện thực hóa để điều khiển truy xuất trong MongoDB.
II. Tổng Quan Cơ Sở Dữ Liệu NoSQL Cho Dữ Liệu Lớn Big Data
Dữ liệu lớn (Big Data) đặc trưng bởi ba yếu tố: dung lượng lớn (volume), tốc độ tạo ra dữ liệu nhanh chóng (velocity) và sự đa dạng về kiểu dữ liệu (variety). Các công cụ xử lý dữ liệu truyền thống thường không hiệu quả trong việc quản lý và khai thác Big Data. Các mô hình NoSQL ra đời để giải quyết vấn đề này, cung cấp khả năng mở rộng, linh hoạt và hiệu suất cao. Luận văn tập trung vào các mô hình Key-Value, Document Store, Graph Databases và Column Oriented.
2.1. Mô hình Key Value và bảo mật truy xuất dữ liệu
Mô hình Key-Value ánh xạ một giá trị nội dung vào một khóa, cho phép lưu trữ dữ liệu đa dạng (có cấu trúc, bán cấu trúc hoặc không cấu trúc). Thích hợp cho dữ liệu lớn nhờ khả năng mở rộng và tốc độ lưu trữ cao. Tuy nhiên, cơ chế bảo mật còn thô sơ, chủ yếu dựa vào xác thực, mã hóa dữ liệu và phân quyền file hệ thống. Ví dụ điển hình là Hadoop với công nghệ Kerberos và phân quyền HDFS.
2.2. Mô hình Document Store và điều khiển truy xuất nâng cao
Mô hình Document Store là bản cải tiến của Key-Value, gom nhóm các bộ key-value thành một document. Thích hợp cho các hệ thống coi trọng tính ngữ nghĩa của dữ liệu. Cơ chế bảo mật được nâng cao so với Key-Value, cho phép áp dụng các mô hình điều khiển truy xuất cơ bản (như RBAC) hoặc điều khiển truy xuất tùy chỉnh. Ví dụ, MongoDB sử dụng RBAC để điều khiển truy xuất ở mức độ database.
2.3. Đặc điểm mô hình Graph Databases truy xuất dữ liệu
Hệ quản trị Graph database hỗ trợ xử lý các giao tác trực tuyến và các tác vụ CRUD. Graph được tạo thành từ các nốt, quan hệ và thuộc tính. Mô hình này phù hợp với các ứng dụng có quan hệ phức tạp giữa các dữ liệu. Bảo mật và phân quyền trên các graph là một thách thức lớn, đòi hỏi các phương pháp tiếp cận riêng biệt.
III. Các Mô Hình Điều Khiển Truy Xuất Dữ Liệu Truyền Thống và Hiện Đại
Điều khiển truy xuất là quá trình kiểm soát quyền truy cập của người dùng và ứng dụng vào dữ liệu. Các mô hình truyền thống như DAC, MAC và RBAC có những hạn chế khi áp dụng cho Big Data. Mô hình điều khiển truy xuất dựa trên thuộc tính (ABAC) nổi lên như một giải pháp linh hoạt và mạnh mẽ, cho phép điều khiển truy xuất dựa trên các thuộc tính của người dùng, dữ liệu và ngữ cảnh.
3.1. Mô hình điều khiển truy cập tùy quyền DAC
Trong mô hình DAC, chủ sở hữu tài nguyên dữ liệu có quyền kiểm soát ai được phép truy cập tài nguyên đó. Quyền truy cập được gán trực tiếp cho người dùng hoặc nhóm người dùng. Mô hình này đơn giản nhưng khó quản lý khi số lượng người dùng và tài nguyên lớn.
3.2. Mô hình điều khiển truy cập bắt buộc MAC
Mô hình MAC sử dụng các nhãn bảo mật để phân loại dữ liệu và người dùng. Quyền truy cập được xác định dựa trên sự phù hợp giữa nhãn của người dùng và nhãn của dữ liệu. Mô hình này cung cấp mức độ bảo mật cao nhưng kém linh hoạt.
3.3. Mô hình điều khiển truy cập theo vai trò RBAC
Mô hình RBAC gán quyền truy cập cho các vai trò, sau đó người dùng được gán vào các vai trò này. Quản lý quyền truy cập trở nên dễ dàng hơn so với DAC và MAC. Tuy nhiên, RBAC có thể trở nên phức tạp khi có nhiều vai trò và mối quan hệ giữa các vai trò.
IV. ABAC Mô Hình Điều Khiển Truy Xuất Dữ Liệu Dựa Trên Thuộc Tính
Mô hình ABAC là một mô hình điều khiển truy xuất linh hoạt và mạnh mẽ, cho phép điều khiển truy xuất dựa trên các thuộc tính của người dùng, tài nguyên và môi trường. ABAC cho phép xây dựng các chính sách truy cập phức tạp và đáp ứng các yêu cầu bảo mật đa dạng của dữ liệu lớn. ABAC được đánh giá là phù hợp với kiến trúc Big Data hiện nay. Tuy nhiên hiệu năng hệ thống cần được quan tâm khi áp dụng.
4.1. Giới thiệu về mô hình điều khiển ABAC
ABAC cho phép định nghĩa các chính sách truy cập dựa trên các thuộc tính. Ví dụ, một chính sách có thể cho phép người dùng thuộc phòng ban X truy cập vào dữ liệu tài chính trong giờ làm việc. ABAC cung cấp khả năng điều khiển truy cập mịn hơn so với các mô hình truyền thống.
4.2. Các thành phần chính của mô hình ABAC
Mô hình ABAC bao gồm các thành phần chính sau: đối tượng truy cập (subject), tài nguyên (resource), hành động (action), ngữ cảnh (context) và chính sách (policy). Chính sách xác định điều kiện để cho phép hoặc từ chối truy cập.
4.3. Ưu điểm của ABAC trong quản lý truy xuất dữ liệu Big Data
ABAC có nhiều ưu điểm khi áp dụng cho Big Data, bao gồm khả năng linh hoạt, khả năng mở rộng, khả năng kiểm soát chi tiết và khả năng thích ứng với các thay đổi trong môi trường.
V. Thiết Kế Kiến Trúc Hệ Thống Điều Khiển Truy Xuất ABAC Cho Big Data
Việc xây dựng kiến trúc hệ thống điều khiển truy xuất ABAC cho Big Data đòi hỏi sự cân nhắc kỹ lưỡng về các yếu tố như hiệu suất, khả năng mở rộng và tính bảo mật. Kiến trúc cần phải đáp ứng được các yêu cầu về quản lý truy cập dữ liệu, kiểm soát truy cập dữ liệu và ủy quyền truy cập dữ liệu trong môi trường Big Data.
5.1. Mô hình tổng quan kiến trúc hệ thống
Mô hình tổng quan bao gồm các thành phần chính như: Policy Administration Point (PAP), Policy Enforcement Point (PEP), Policy Decision Point (PDP) và Policy Information Point (PIP). Các thành phần này phối hợp với nhau để thực hiện việc điều khiển truy xuất.
5.2. Cấu trúc chính sách và luật trong hệ thống ABAC
Chính sách được xây dựng dựa trên các luật (rules). Mỗi luật xác định một điều kiện cụ thể và hành động tương ứng (cho phép hoặc từ chối truy cập). Cấu trúc chính sách cần phải rõ ràng và dễ quản lý.
5.3. Giải thuật kết hợp các chính sách và luật truy xuất
Khi có nhiều chính sách áp dụng cho một yêu cầu truy cập, cần có một giải thuật để kết hợp các chính sách này. Các giải thuật phổ biến bao gồm Deny-overrides, Permit-overrides và First-applicable.
VI. Kết Quả Thử Nghiệm và Đánh Giá Hiệu Năng Mô Hình ABAC Big Data
Để đánh giá hiệu năng của mô hình ABAC cho Big Data, các thử nghiệm được thực hiện với các bộ dữ liệu khác nhau và các chính sách truy cập khác nhau. Kết quả thử nghiệm cho thấy mô hình ABAC có thể đáp ứng được các yêu cầu về hiệu năng trong một số trường hợp, nhưng cần có các giải pháp tối ưu hóa để cải thiện hiệu năng trong các trường hợp phức tạp.
6.1. Sinh dữ liệu thử nghiệm cho hệ thống Big Data
Dữ liệu thử nghiệm được sinh ra với các đặc điểm khác nhau về kích thước, độ phức tạp và phân bố. Dữ liệu này được sử dụng để đánh giá hiệu năng của hệ thống điều khiển truy xuất.
6.2. Đánh giá ảnh hưởng của độ phức tạp thuộc tính truy xuất
Các thử nghiệm được thực hiện để đánh giá ảnh hưởng của độ phức tạp của các thuộc tính đến hiệu năng của hệ thống. Kết quả cho thấy độ phức tạp của thuộc tính có ảnh hưởng đáng kể đến hiệu năng.
6.3. Đánh giá tác động độ phức tạp chính sách điều khiển
Các thử nghiệm cũng được thực hiện để đánh giá tác động của độ phức tạp của các chính sách đến hiệu năng của hệ thống. Kết quả cho thấy độ phức tạp của chính sách cũng có ảnh hưởng đến hiệu năng.