Đang tải... (xem toàn văn)
Khóa luận tập trung nghiên cứu các vấn đề liên quan đến kiểm chứng cơ chế bảo mật thông tin dựa trên RBAC. Nghiên cứu các mô hình RBAC, các ví dụ về các mô hình và ứng dụng của các mô hình này trong thực tiễn. Giới thiệu công cụ CDT để xây dựng mô hình kiểm chứng cơ chế bảo mật dựa trên AST (Abstract Syntax Tree). Các ứng dụng của CDT trong bài toán kiểm chứng. Những nghiên cứu tập trung vào kiểm chứng mô hình RBAC dựa trên AST sẽ là nền móng cho những nghiên cứu rộng hơn và khả dụng hơn trong tương lai không xa. Để thuyết phục hơn, khóa luận đưa ra một bài toán ví dụ để kiểm chứng mô hình RBAC0 và mã nguồn viết bằng Java (trên công cụ Eclipse) và mô hình được Test trên ngôn ngữ C, C++.
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ - - Nguyễn Văn Thanh KIỂM CHỨNG CƠ CHẾ BẢO MẬT DỰA TRÊN AST KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thông tin HÀ NỘI – 2009 i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ - - Nguyễn Văn Thanh KIỂM CHỨNG CƠ CHẾ BẢO MẬT DỰA TRÊN AST KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thơng tin Cán hướng dẫn: TS Trương Ninh Thuận HÀ NỘI – 2009 ii Lời cảm ơn Em xin gửi lời cảm ơn chân thành đến TS Trương Ninh Thuận, người thầy cho em định hướng, ý kiến quý báu kiểm chứng chế bảo mật dựa AST tận tình hướng dẫn em hồn thành khóa luận Thầy giúp đỡ em nhiều em suốt thời gian thực khóa luận Thầy cho em cách tiếp cận, nghiên cứu cơng nghệ mới, cách tìm giải pháp cho vấn đề mắc phải Em xin chân thành cảm ơn quý thầy cô bạn giúp đỡ em năm học qua Em xin chân thành cảm ơn Bộ môn Công nghệ phần mềm, Khoa Công nghệ thông tin, Trường Đại Học Công Nghệ, Đại Học Quốc Gia Hà Nội tạo điều kiện thuận lợi cho em suốt trình học tập làm khóa luận Đề tài “Kiểm chứng chế bảo mật dựa AST” đề tài mẻ lại hoàn thành quỹ thời gian hạn hẹp nên khó tránh khỏi khiếm khuyết em mong nhận góp ý chân thành từ thầy giáo bạn để đề tài mở rộng nghiên cứu kỹ hơn, đưa vào thực tiễn ngành Công nghệ thông tin Hà Nội, ngày 10 tháng năm 2009 Sinh viên Nguyễn Văn Thanh iii Danh sách hình vẽ Hình 2.1: Một họ mơ hình RBAC Hình 2.2: Mơ hình RBAC0 Hình 2.3: Các ví dụ Role Hierarchies Hình 2.4: Role Hierarchies cho dự án Hình 2.5: Mơ hình tổng qt RH (RBAC1) Hình 2.6: Mơ hình RBAC quản lý Hình 3.1: Cấu trúc tổng quát CDT Hình 3.2: Cấu trúc chi tiết CDT Hình 3.3: Giao diện DOM AST Hình 3.4: Mơ tả cách duyệt Hình 4.1: Cấu trúc ifStatement đơn giản Hình 4.2: Mơ tả thuật tốn kiểm chứng chế bảo mật Hình 4.3: Cấu trúc lệnh if phức tạp Hình 4.4: Thể phức tạp AST Hình 4.4: Lỗi thể đoạn mã Hình 5.1: Giao diện StartPage sau cài CDT Hình 5.2: Cấu trúc DOM AST Hình 5.3: Giao diện chương trình Test Hình 5.4: Giao diện chạy Test thành cơng Hình 5.5: Giao diện kết Hình 5.6, 5.7: Minh họa kết kiểm tra chương trình iv Danh sách thuật ngữ khái niệm THUẬT NGỮ KHÁI NIỆM MAC Mandatory access control – điều khiển truy cập bắt buộc DAC Discretionary access control – điều khiển truy cập tùy quyền RBAC ACL Role hierarchy OPS Role-based access control – điều khiển truy cập sở vai trò Access control list – Danh sách điều khiển truy cập Cấp bậc vai trò Tập hợp hành động đối tượng cụ thể Quá trình chạy chương trình để kiểm tra thuật tốn hay Test toán cụ thể File Đối tượng tệp văn lưu máy tính Project Nói dự án tạo cụ thể Eclipse Session Phiên làm việc User Người sử dụng Permission Role Expression Quyền hạn Vai trò Các biểu thức (Ở tập trung nói biểu thức điều kiện) v Tóm tắt khóa luận Từ trước đến nay, bảo mật thơng tin ln chiếm vai trị quan trọng tổ chức, công ty hay quốc gia Trong Công nghệ thông tin vấn đề bảo mật trọng quan tâm cách nghiêm túc Đã có nhiều chế bảo mật đưa thích hợp cho lĩnh vực riêng Khóa luận tập trung nghiên cứu vấn đề liên quan đến kiểm chứng chế bảo mật thông tin dựa RBAC Nghiên cứu mơ hình RBAC, ví dụ mơ hình ứng dụng mơ hình thực tiễn Giới thiệu công cụ CDT để xây dựng mơ hình kiểm chứng chế bảo mật dựa AST (Abstract Syntax Tree) Các ứng dụng CDT toán kiểm chứng Những nghiên cứu tập trung vào kiểm chứng mơ hình RBAC dựa AST móng cho nghiên cứu rộng khả dụng tương lai không xa Để thuyết phục hơn, khóa luận đưa tốn ví dụ để kiểm chứng mơ hình RBAC0 mã nguồn viết Java (trên công cụ Eclipse) mô hình Test ngơn ngữ C/C++ vi MỤC LỤC CHƯƠNG GIỚI THIỆU 1.1 Bối cảnh 1.2 Mục tiêu khóa luận 1.3 Cấu trúc khóa luận CHƯƠNG CÁC MÔ HÌNH ĐIỀU KHIỂN TRUY CẬP DỰA TRÊN VAI TRỊ 2.1 Giới thiệu 2.2 Nền tảng động lực 2.3 Các vai trò khái niệm liên quan 2.4 Các mơ hình họ tham chiếu 2.5 Mơ hình sở 10 2.6 Role có cấp bậc 14 2.7 Các ràng buộc 20 2.8 Mơ hình hợp 24 2.9 Các mơ hình quản lý 26 2.10 Kết luận 29 CHƯƠNG GIỚI THIỆU CÔNG CỤ CDT TRONG ECLIPSE 31 3.1 Tổng quan 31 3.2 Cấu trúc CDT 31 3.3 Các tính CDT 32 3.4 Kết luận 35 CHƯƠNG BÀI TOÁN KIỂM CHỨNG 36 4.1 Giới thiệu: 36 4.2 Khái quát thuật toán 36 4.3 Những khía cạnh liên quan 38 4.3.1 Khía cạnh lý thuyết 38 4.3.2 Khía cạnh thực tiễn 40 vii 4.4 Ứng dụng thuật toán 41 4.4.1 Khái quát ứng dụng 41 4.4.2 Mục tiêu toán: 41 4.4.3 Yêu cầu toán: 42 4.4.4 Phân tích tốn 42 4.5 Kết luận 43 CHƯƠNG THỰC NGHIỆM 45 5.1 Phạm vi ứng dụng 45 5.2 Thiết kế ứng dụng 45 5.3 Xây dựng triển khai toán 48 5.3.1 Xây dựng chương trình 48 5.3.2 Xây dựng chương trình kiểm tra: 49 5.4 Kiểm thử chương trình 53 5.4.1 Nội dung kiểm thử 53 5.4.2 Kết 61 CHƯƠNG KẾT LUẬN 63 viii CHƯƠNG GIỚI THIỆU 1.1 Bối cảnh Trong thời kỳ thông tin bùng nổ nay, tất lĩnh vực đời sống xã hội sử dụng cơng nghệ thơng tin quan phủ, ngân hàng hay tổ chức Nhưng thực tế đáng lo ngại vấn đề bảo mật chưa quan tâm thích đáng chưa sử dụng hợp lý Có nhiều chế bảo mật nghiên cứu triển khai thích họp cho lĩnh vực khác Trong mơ hình tồn toàn diện RBAC RBAC điều khiển việc truy cập dựa vai trò người sử dụng Mơ hình có nhiều ưu điểm, nội dung rộng nên khóa luận tập trung chuyên sâu vào mơ hình đơn giản đặc trưng RBAC RBAC0 1.2 Mục tiêu khóa luận Khóa luận nghiên cứu vấn đề sau: Khái niệm RBAC vào chi tiêt mơ hình RBAC Phần giới thiệu cách khái quát RBAC gì? Những đặc điểm, mơ hình ứng dụng chế bảo mật nào? Sau tìm hiểu RBAC, phần phát biểu tốn kiểm chứng mơ hình RBAC (cụ thể RBAC0) Mã nguồn biểu diễn cấu trúc cây, phần nêu lên thuật toán duyệt đưa kết luận tính đắn mã nguồn so với mơ hình RBAC0 Khóa luận đề cập tới việc dùng Eclipse với công cụ CDT để sinh cú pháp trừu tượng (AST), cấu trúc AST cách để duyệt Mục tiêu quan luận văn lam đề xuất phương pháp hiệu để kiểm chứng mơ hình RBAC0 với phần thực thi chương trình sử dụng AST 1.3 Cấu trúc khóa luận Khóa luận cấu trúc sau: Chương phân tích chi tiết mơ hình điều khiển truy cập dựa vai trị (RBAC) Các cách tiếp cận mơ hình RBAC qua ví dụ cụ thể Chương giới thiệu CDT - công cụ để triển khai tốn kiểm chứng Giới thiệu trực quan qua hình ảnh ứng dụng thể CDT Chương khơng nói hết CDT đề cập phần quan trọng CDT phục vụ trực tiếp cho khóa luận Chương nghiên cứu tốn kiểm chứng ứng dụng mơ hình RBAC0 Từ cú pháp trừu tượng (AST) đưa thuật toán kiểm chứng có đầu vào mã nguồn C/C++ kết so sánh với mơ hình RBAC0 kết luận tương ứng mơ hình so với đoạn mã chuơng trình Chương phần thực nghiệm cụ thể thuật toán đề cập chương cách đưa toán cụ thể Chương đưa chi tiết chạy chương trình kết đạt liên quan tới toán nghiên cứu Chương chương cuối nêu lên kết luận khóa luận Nếu output mong muốn OK Dữ liệu nhập vào Output mong muốn: Thỏa mãn So sánh Output chương trình Hình 5.7(b) : kiểm tra với lệnh write ( khơng có lỗi) • Trường hợp với lệnh remove: lệnh xóa liệu, việc Test với lệnh write http://www.ebook.edu.vn 59 Với mong muốn output OK Dữ liệu nhập vào Output mong muốn: Thỏa mãn So sánh Output chương trình Hình 5.7(c) : kiểm tra với lệnh remove( khơng có lỗi) http://www.ebook.edu.vn 60 Với mong muốn output có lỗi: Dữ liệu nhập vào Output mong muốn: Có lỗi So sánh Output chương trình Hình 5.7(d) : kiểm tra chương trình với lệnh remove(có lỗi) 5.4.2 Kết Chương trình chạy thử cho kết tốt Khi Test với nhiều input khác nhau, chương trình chạy cho output theo thuật toán Chương trình Test tất trường hợp mơ hình RBAC0 mơ tả gồm: Trường hợp có biểu thức điều kiện trực tiếp Trường hợp có nhiều biểu thức điều kiện lồng Test với lệnh ảnh hưởng trực tiếp đến hệ thống gồm write, remove … Tuy nhiên, nhược điểm lớn chương trình giao diện chưa thân thiện Kết chủ yếu chạy hình console http://www.ebook.edu.vn 61 Tuy đáp ứng mặt thuật toán chương trình dừng lại việc “hard-code” kiểm chứng với mơ hình RBAC0 chưa mở rộng với mơ hình phức tạp http://www.ebook.edu.vn 62 CHƯƠNG KẾT LUẬN “Kiểm chứng chế bảo mật dựa AST” đề tài nghiên cứu Đã có nhiều chế bảo mật phát triển với ưu điểm nhược điểm riêng Trong chế bảo mật đáng quan tâm bật RBAC (điều khiển truy cập dựa vai trò) RBAC mơ hình điều khiển truy cập tối ưu, quản lý người dùng truy cập họ cách khoa học nhằm hạn chế tối đa xâm phạm bất hợp pháp vào tài nguyên hệ thống Dựa mơ hình RBAC, cụ thể RBAC0 đề tài xây dựng toán kiểm chứng dựa cú pháp trừu tượng (AST) Sau hồn thành, khóa luận đạt kết sau đây: Đã tìm hiểu chi tiết mơ hình điều khiển truy cập, đánh giá điểm mạnh điểm hạn chế ứng dụng cụ thể mơ hình, đưa ứng dụng mơ hình thực tiễn Đã tìm hiểu chun sâu họ mơ hình điều khiển truy cập sở vai trị (RBAC), phân tích chi tiết mơ hình RBAC nhấn mạnh vào mơ hình tảng RBAC0 Đã tìm hiểu tốn kiểm chứng Xây dựng mơ hình duyệt cú pháp trừu tượng (AST), đưa thuật toán kiểm chứng hồn thiện cho mơ hình RBAC, đưa tốn nhỏ để kiểm chứng mơ hình RBAC0 Hoàn thành việc cài đặt triển khai tốn Eclipse tích hợp cơng cụ CDT Đã đưa kết chạy chương trình hồn tồn khớp với kết mong muốn, chương trình chạy ổn định khớp với thuật toán mặt lý thuyết lẫn thực tiễn http://www.ebook.edu.vn 63 Tuy nhiên hạn chế mặt thời gian nghiên cứu, khóa luận khó tránh khỏi khiếm khuyết kể mặt lý thuyết lẫn việc phân tích thiết kế cơng cụ hỗ trợ Những mặt hạn chế bao gồm: Mới tìm hiểu mức độ toán kiểm chứng Dừng lại kiểm chứng mơ hình RBAC0 với mã nguồn C/C++ Vẫn cịn “hard-code”, tốn chưa mở rộng cho nhiều ngôn ngữ trường hợp Test chưa nhiều Giao diện chạy chương trình cịn đơn giản, console Chưa tạo giao diện input output chuyên nghiệp Trong tương lai, tiếp tục mở rộng đề tài theo hướng nghiên cứu chuyên sâu thuật toán để kiểm chứng với nhiều ngơn ngữ, mở rộng với nhiều mơ hình RBAC hơn, không dừng lại RBAC0, tránh tối đa việc “hard-code” Chương trình có giao diện chun nghiệp chức thân thiện với người sử dụng để ứng dụng thực tế lĩnh vực cụ thể http://www.ebook.edu.vn 64 Tài liệu tham khảo [1] David F Ferraiolo, Dennis M Gilbert, and Nickilyn Lynch An examination of federal and commercial access control policy needs In NIST-NCSC National Computer Security Conference, pages 107{116, Baltimore, MD, September 20-23 1993 [2] Common Criteria Editorial Board Common Criteria for Information Technology Security Evaluation, December 1994 Version 0.9, Preliminary Draft [3] Imtiaz Mohammed and David M Dilts Design for dynamic user-role-based security [4] Roshan Thomas and Ravi S Sandhu Conceptual foundations for a model of task based authorizations In IEEE Computer Security Foundations Workshop [5] Ravi S Sandhu Lattice-based access control models IEEE Computer, 26(11):9{19, November 1993 [6] Dirk Jonscher Extending access controls with duties|realized by active mechanisms In B Thuraisingham and C.E Landwehr, editors, Database Security VI: Status and Prospects [7] David Ferraiolo and Richard Kuhn Role-based access controls In 15th NIST-NCSC National Computer Security Conference [8] M.-Y Hu, S.A Demurjian, and T.C Ting User-role based security in the ADAM object-oriented design and analyses environment In J Biskup, M Morgernstern, and C Landwehr, editors, Database Security VIII: Status and Prospects North-Holland, 1995 [9] Matunda Nyanchama and Sylvia Osborn Access rights administration in role-based security systems In J Biskup, M Morgernstern, and C Landwehr, editors, Database Security VIII: Status and Prospects North-Holland, 1995 http://www.ebook.edu.vn 65 [10] S H von Solms and Isak van der Merwe The management of computer security profiles using a role-oriented approach [11] ISO/IEC 10040 Information Technology Open Systems Interconnection { Systems Management Overview [12] Ravi S Sandhu The typed access matrix model In Proceedings IEEE Computer Society Symposium on Research in Security and Privacy [13] Jonathan D Mo_ett and Morris S Sloman Delegation of authority In I Krishnan and W Zimmer, editors, Integrated Network Management II [14] Eduardo B Fernandez, Jie Wu, and Minjie H Fernandez User group structures in object-oriented database authorization In J Biskup, M Morgernstern, and C Landwehr, editors, Database Security VIII: Status and Prospects North-Holland, 1995 http://www.ebook.edu.vn 66 Phụ lục A1: Cài đặt Công cụ CDT Khởi động Eclipse (GANYMEDE): vào Help chọn Software Updates Sẽ giao diện sau : Nhấn nút Ta chọn Add Site thể đến giao diện sau: http://www.ebook.edu.vn 67 Chọn Archive… để đến vị trí file CDT-mASTer-6.0.0I200902031437.zip file download mạng theo địa chỉ: http://download.Eclipse.org/công cụs/CDT/builds/6.0.0/I.I200902031437/index.html Đến bước thực cài đặt chương trình phần mềm bình thường Cài đặt MinGW Chỉ cần download file MinGW-5.1.4.exe tiến hành cài đặt Download trang: http://www.mingw.org/ Giao diện cài đặt bước sau: Nhấn vào http://www.ebook.edu.vn 68 Nhấn vào Nhấn vào http://www.ebook.edu.vn 69 http://www.ebook.edu.vn 70 Phụ lục A2: Cấu hình file để chạy chương trình Test C/C++ Thêm vào thư viện liên quan Cấu hình file MANIFEST.MF File Giao diện chọn để cấu hình: Chọn phần http://www.ebook.edu.vn 71 Thêm thành phần Cấu hình lại Plug-in Nội dung file plugin.xml phải sau: http://www.ebook.edu.vn 73 ... thiệu cơng cụ CDT để xây dựng mơ hình kiểm chứng chế bảo mật dựa AST (Abstract Syntax Tree) Các ứng dụng CDT toán kiểm chứng Những nghiên cứu tập trung vào kiểm chứng mơ hình RBAC dựa AST móng... triển khai thuật tốn dựa AST sau: Hình 4.2: Mơ tả thuật tốn kiểm chứng chế bảo mật Với mơ hình này, thuật tốn triển khai dựa hai thành phần AST RBAC Với chế bảo mật xây dựng sẵn dựa mơ hình RBAC,... TRƯỜNG ĐẠI HỌC CÔNG NGHỆ - - Nguyễn Văn Thanh KIỂM CHỨNG CƠ CHẾ BẢO MẬT DỰA TRÊN AST KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thông tin Cán hướng dẫn: TS Trương Ninh Thuận