Luận Văn Thạc Sĩ Khoa Học Máy Tính: Nghiên Cứu Phát Triển Cơ Chế Đặc Tả Thực Thi Chính Sách Cho Mô Hình Điều Khiển Truy Xuất Thuộc Tính

Sự bùng nổ của các dịch vụ trực tuyến và sự phát triển không ngừng của công nghệ đã làm tăng nhu cầu lưu trữ và quản lý thông tin. Đặc biệt, trong các hệ thống quản lý liên quan đến giao thông, giáo dục, y tế, và giải trí, việc bảo mật thông tin trở nên cấp thiết. Bảo mật dữ liệu lớn đã được xem là một trong những thách thức lớn trong nghiên cứu. Mô hình điều khiển truy xuất truyền thống như DAC, MAC, và RBAC gặp nhiều hạn chế khi áp dụng cho dữ liệu lớn. Mô hình điều khiển truy xuất dựa trên thuộc tính (ABAC) nổi lên như một giải pháp tiềm năng, hỗ trợ các chính sách điều khiển linh động hơn. Tuy nhiên, nghiên cứu về ABAC trong bối cảnh dữ liệu lớn vẫn còn hạn chế. Đề tài này sẽ tập trung vào việc phát triển cơ chế đặc tả và thực thi chính sách cho mô hình ABAC trong môi trường dữ liệu lớn.

Mục tiêu chính của đề tài là nghiên cứu và hiện thực hóa mô hình điều khiển truy xuất dựa trên thuộc tính (ABAC) cho dữ liệu NoSQL. Đề tài sẽ phát triển một cơ chế điều khiển truy xuất nhằm nâng cao bảo mật trong việc quản lý dữ liệu lớn. Về mặt khoa học, nghiên cứu này sẽ đóng góp vào việc xây dựng một mô hình điều khiển truy xuất mới, tạo tiền đề cho các ứng dụng trong lĩnh vực big data. Về mặt thực tiễn, cơ chế điều khiển này sẽ giúp cải thiện khả năng bảo mật và quản lý thông tin trong các hệ thống hiện tại.

Điều khiển truy xuất (access control) là quá trình xác định quyền truy cập vào tài nguyên hoặc dữ liệu. Quá trình này bao gồm hai thành phần chính: xác thực (authentication) và phân quyền (authorization). Các chính sách điều khiển truy xuất được định nghĩa để xác định liệu một yêu cầu truy xuất có được phép hay không. Hệ thống điều khiển truy xuất cần đảm bảo tính đơn giản, khả năng mô tả linh hoạt, và hỗ trợ việc kết hợp các quyết định. Các mô hình điều khiển truy xuất hiện tại như DAC, MAC, và RBAC đều có những hạn chế nhất định. Mô hình ABAC, với khả năng hỗ trợ các chính sách linh động hơn, đang trở thành một lựa chọn khả thi cho việc quản lý dữ liệu lớn.

Khung điều khiển truy xuất tổng quát bao gồm các thành phần như xác thực người dùng, các luật phân quyền, và dữ liệu đích. Mô hình này cho phép xác định các yêu cầu truy xuất dựa trên các thuộc tính của người dùng và dữ liệu. Các thành phần như Policy Information Point (PIP) và Policy Enforcement Point (PEP) đóng vai trò quan trọng trong việc quản lý và thực thi các chính sách. Việc áp dụng khung này trong mô hình ABAC sẽ giúp cải thiện khả năng bảo mật và quản lý thông tin trong các hệ thống dữ liệu lớn.

Phương pháp đặc tả chính sách bảo mật trong mô hình ABAC sẽ được trình bày chi tiết. Các khái niệm cơ bản về chính sách và ngôn ngữ logic sẽ được giới thiệu. Việc sử dụng các mô hình như Or-BAC và NIST RBAC sẽ giúp làm rõ cách thức đặc tả và thực thi chính sách trong môi trường dữ liệu lớn. Đặc biệt, việc áp dụng XACML trong việc định nghĩa và thực thi các chính sách sẽ được phân tích, nhằm nâng cao khả năng bảo mật cho các hệ thống hiện tại.

Chương này sẽ trình bày kiến trúc tổng quan của hệ thống được phát triển dựa trên mô hình ABAC. Cấu trúc cơ sở dữ liệu và các lược đồ lớp sẽ được mô tả chi tiết. Việc sử dụng công nghệ hiện đại trong việc xây dựng hệ thống sẽ được nhấn mạnh, nhằm đảm bảo tính khả thi và hiệu quả trong việc quản lý dữ liệu lớn. Các thành phần như cấu trúc chính sách và luật, đầu vào và đầu ra sẽ được phân tích để đảm bảo tính chính xác và bảo mật trong quá trình thực thi.

Kết quả đánh giá hệ thống sẽ được trình bày, bao gồm việc sinh dữ liệu thử nghiệm và phân tích kết quả. Các yếu tố như độ phức tạp của các thuộc tính và chính sách sẽ được xem xét để đánh giá hiệu quả của mô hình ABAC trong việc quản lý dữ liệu lớn. Những kết quả này sẽ cung cấp cái nhìn sâu sắc về khả năng áp dụng của mô hình trong thực tiễn, đồng thời chỉ ra những hướng phát triển tiếp theo cho nghiên cứu trong lĩnh vực này.