ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN ĐÌNH TUẤN

NGHIÊN CỨU KIỂM SOÁT TRUY CẬP DỰA
TRÊN PHÂN VAI VÀ ỨNG DỤNG VÀO HỆ THỐNG
QUẢN LÝ NHÂN HỘ KHẨU VIỆT NAM

LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN

HÀ NỘI - 2015


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN ĐÌNH TUẤN

NGHIÊN CỨU KIỂM SOÁT TRUY CẬP DỰA
TRÊN PHÂN VAI VÀ ỨNG DỤNG VÀO HỆ THỐNG
QUẢN LÝ NHÂN HỘ KHẨU VIỆT NAM

Ngành

: Công nghệ thông tin

Chuyên ngành

: Hệ thống thông tin


Luận văn này sẽ không thể hoàn thành nếu như không có sự giúp đỡ,
hướng dẫn và tận tình chỉ bảo của TS Lương Thế Dũng và TS Lê Phê Đô, các
thầy đã đi cùng em trong suốt thời gian em nghiên cứu và thực hiện luận văn
này. Em xin chân thành biết ơn về những chỉ bảo, định hướng nghiên cứu và
tạo điều kiện tốt nhất cho em.
Mặc dù đã hết sức nỗ lực và cố gắng, nhưng chắc chắn khóa luận sẽ
không tránh khỏi những khuyến khuyết. Em kính mong nhận được sự cảm
thông và tận tình chỉ bảo của quý thầy cô và các bạn.
Hà Nội, tháng 5 năm 2015
Tác giả luận văn

Nguyễn Đình Tuấn


TÓM TẮT LUẬN VĂN
Kiểm soát truy cập dựa trên vai trò - Role-Based Access Control
(RBAC còn gọi là bảo mật dựa trên phân vai), chính thức hóa vào năm 1992
bởi David Ferraiolo và Richard Kuhn, đã trở thành mô hình chủ yếu để kiểm
soát truy cập tiên tiến, vì nó làm giảm chi phí quản trị. Ngày nay, hầu hết các
nhà cung cấp công nghệ thông tin đã kết hợp RBAC vào dòng sản phẩm của
họ, và công nghệ đang tìm kiếm các ứng dụng trong các lĩnh vực khác nhau,
từ chăm sóc y tế, quốc phòng, ngoài các hệ thống thương mại chính thống mà
nó được hiết kế. Đến năm 2010, đa số các doanh nghiệp có số lượng người
dùng từ 500 hoặc nhiều hơn đều sử dụng RBAC. Với RBAC, an ninh được
quản lý ở một mức độ tương ứng chặt chẽ với cấu trúc của tổ chức. Mỗi người
sử dụng được chỉ định một hoặc nhiều quyền hạn, và mỗi quyền được phân
công một hoặc nhiều đặc quyền cho phép người sử dụng trong quyền đó. An
ninh hệ thống với RBAC bao gồm xác định các hoạt động phải được thực
hiện bởi người dùng trong công việc cụ thể, và nhân viên với vai trò thích
hợp, phức tạp được giới thiệu bởi hai bên vai trò độc quyền hoặc phân cấp vai

defined.
2.3. Core RBAC ................................................. Error! Bookmark not defined.
2.3.1. Hỗ trợ điều hành .................................... Error! Bookmark not defined.
2.3.2. Quyền hạn ............................................. Error! Bookmark not defined.
2.3.3. Vai trò .................................................... Error! Bookmark not defined.
2.3.4 Mô hình core RBAC được định nghĩa như sau: ... Error! Bookmark not
defined.
2.4. Role hierarchy ............................................ Error! Bookmark not defined.


2.4.1. Xây dựng phân cấp vai trò từ vai trò phẳng ......... Error! Bookmark not
defined.
2.4.2. Phân cấp vai trò tổng quát và hạn chế ... Error! Bookmark not defined.
2.5. Constrained RBAC .................................... Error! Bookmark not defined.
2.5.1. Các quan hệ Static SoD ......................... Error! Bookmark not defined.
2.5.2. Các Quan hệ Dynamic SoD .................. Error! Bookmark not defined.
2.6. Quản lý truy cập phân vai trong RBAC .. Error! Bookmark not defined.
2.7. Mô hình use case......................................... Error! Bookmark not defined.
2.7.1. Danh sách tác nhân................................ Error! Bookmark not defined.
2.7.2. Sơ đồ use case ....................................... Error! Bookmark not defined.
2.7.3. Giải thích các use case quan trọng ........ Error! Bookmark not defined.
CHƢƠNG 3. ỨNG DỤNG RBAC VÀO QUẢN LÝ NHÂN HỘ KHẨU
VIỆT NAM......................................................... Error! Bookmark not defined.
3.1. Đặc điểm các phân hệ dữ liệu trong hệ thống quản lý nhân hộ khẩu
Error!
Bookmark not defined.
3.2. Đánh giá chung về kiể m soát truy câ ̣p bằ ng cơ chế phân quyền trong
phân hê ̣dƣ̃ liêụ nhân hộ khẩu hiêṇ nay.......... Error! Bookmark not defined.
3.3. Thiết kế cơ sở dữ liệu ................................. Error! Bookmark not defined.
3.3.1. Một số khái niệm cơ bản ....................... Error! Bookmark not defined.

Hình 3.1. Mô hình tổng quát hệ thống quản lý nhân hộ khẩu ................. Error!
Bookmark not defined.
Hình 3.2. Mô hình ba lớp ................................ Error! Bookmark not defined.
Hình 3.3. Mô hình triển khai hệ thống ............ Error! Bookmark not defined.
Hình 3.4. Chức năng cơ bản của hệ thống ...... Error! Bookmark not defined.
Hình 3.5. Các chức năng quản trị người dùng Error! Bookmark not defined.
Hình 3.6. Các chưc năng quản trị danh mục ... Error! Bookmark not defined.
Hình 3.7. Kết quả của quá trình phân quyền... Error! Bookmark not defined.

i


DANH SÁCH CÁC THUẬT NGỮ VÀ KHÁI NIỆM
KHÁI NIỆM

THUẬT NGỮ

MAC

Mandatory access control - điều khiển truy cập bắt buộc
Discretionary access control - điều khiển truy cập tùy

DAC

quyền
Role-based access control - điều khiển truy cập trên cơ sở

RBAC

vai trò

Constrained
RBAC

Các ràng buộc RBAC

ii


ROLE data set
SSD role set

Tập hợpc các vai trò
Tập hợp các vai trò có thêm ràng buộc SSD

USER data set

Tập hợp người sử dụng

OBJS data set

Tập hợp các đối tượng

OPS

Tập hợp các hành động trên một đối tượng cụ thể

Users

Người dùng


độ nghiêm trọng. Trước các hiểm họa và gánh nặng tuân thủ các quy định bảo
mật mới, các phương thức và hệ thống bảo mật truyền thống đã không còn
hiệu quả để đảm bảo an toàn thông tin và dữ liệu cho các tổ chức, cần có
những công cụ và kỹ thuật tiên tiến hơn để bảo vệ lợi ích của tổ chức, đảm
bảo an toàn, duy trì kiểm soát các ứng dụng và dữ liệu, bao gồm các thông tin
nhạy cảm và tài sản trí tuệ, trong khi vẫn duy trì môi trường làm việc linh
hoạt; nâng cao hiệu quả kinh doanh, khả năng ứng biến và tốc độ tăng trưởng.
Các vấn bảo mật thô ng tin đã và đang trở thành mô ̣t trong những vấ n
đề quan trọng và nhạy cảm nhấ t trong bố i cảnh chúng ta ngày càng hội nhập
sâu rộng ra thế giới. Viê ̣c ứng du ̣ng công nghê ̣ cao trong ngành này cũng luôn
đươ ̣c ưu tiên hàng đầ u nhằ m phu ̣c vu ̣ các nô ̣i dung hoa ̣t đô ̣ng của ngành . Cơ
sở dữ liê ̣u nhân hộ khẩu mang tính riêng tư cao , do đó nhu cầ u đươ ̣c bảo vê ̣
hay vấ n đề bảo mâ ̣t đươ ̣c quan tâm số mô ̣t . Mă ̣t khác, là ngành mang tích chất
quốc gia nên viê ̣c truy câ ̣p và làm viê ̣c với các cơ sở dữ liê ̣u ta ̣i nhân hộ khẩu
đồ ng thời phải đảm bảo tính đơn giản , dễ sử du ̣ng n hằ m tăng năng suấ t lao
đô ̣ng,… Kiể m soát truy câ ̣p đố i với các phâ n hê ̣ dữ liê ̣u trong nhân hộ khẩu
do đó càng đóng vai trò quan tro ̣ng với nhiê ̣m vu ̣ phải đáp ứng ngày tố t hơn
hai yêu cầ u tưởng chừng mâu thuẫn la ̣i là hai mă ̣t của mô ̣t vấ n đề là tính bảo
mâ ̣t cao và dễ sƣ̉ du ̣ng.
Kiể m soát truy câ ̣p bằ ng cơ chế phân quyề n theo vai trò người sử du ̣ng
trong thực tiễn đang là giải pháp tố i ưu , đươ ̣c lựa cho ̣n phổ biế n nhấ t đố i với
các phân hệ dữ liê ̣u ta ̣i các quốc gia trên thế giới nói chung và Viê ̣t Nam nói

1


riêng. Tuy nhiên viê ̣c phân quyề n trong thực tế ngày càng trở nên phức ta ̣p do
vai trò của các ch ủ thể ngày càng đa dạng . Cũng như yêu cầ u bảo mâ ̣t đồ ng
thời phải tăng tin
́ h ca ̣nh tranh ngày càng c ao khiế n nhu cầ u nâng cao hiê ̣u quả

dụng khi cần thiết và được đưa đến người dùng kịp thời không bị gián đoạn.

2


Mọi hành vi tấn công làm gián đoạn quá trình truyền thông tin, khiến thông
tin không đến được với người dùng chính là đang tấn công vào tính sẵn sàng
của hệ thống đó.
Kiểm soát truy cập là rất quan trọng để giữ gìn bí mật và tính toàn vẹn
của thông tin. Các điều kiện bảo mật yêu cầu chỉ người dùng được ủy quyền
có thể thay đổi thông tin theo cách có thẩm quyền. Kiểm soát truy cập rõ ràng
ít là trung tâm để bảo tồn tính sẵn có, nhưng rõ ràng có một vai trò quan
trọng: Một kẻ tấn công có quyền truy cập trái phép vào một hệ thống sẽ mang
rắc rối tới hệ thống đó.
Với kiểm soát truy cập dựa trên phân vai, quyết định truy cập dựa trên
phân vai mà người dùng cá nhân như là một phần của một tổ chức. Người có
vai trò được giao chẳng hạn như y tá, bác sĩ, nhân viên giao dịch, quản lý.
Quá trình xác định vai trò cần phải được dựa trên một phân tích toàn diện của
một tổ chức hoạt động như thế nào và nên bao gồm đầu vào từ một phổ rộng
của người sử dụng trong một tổ chức
Kiểm soát truy cập dựa trên phân vai là một tính năng bảo mật cho
người dùng truy cập kiểm soát với nhiệm vụ mà thông thường sẽ được hạn
chế quyền đến thư mục gốc. Bằng cách áp dụng các thuộc tính bảo mật cho
các quy trình và cho người dùng, RBAC có thể phân chia khả năng siêu người
dùng nhiều trong số các quản trị viên. Quy trình quản lý quyền được thực hiện
thông qua các đặc quyền.
Vì thế, việc sử dụng vai trò kiểm soát truy cập sẽ là một phương tiện
hiệu quả để phát triển và thực thi các chính sách bảo mật doanh nghiệp cụ thể,
và tinh giản quá trình quản lý hệ thống.
3. Đối tƣợng và phạm vi nghiên cứu

tương tác cá nhân với giám đố c điề u hành và phải để la ̣i thông điê ̣p với các
trơ ̣ lý hành chin
́ h . Trong tiǹ h huố ng này vi ̣khách này là chủ t hể và giám đố c
điề u hành là đố i tương . Trơ ̣ lý hành chiń h là hê ̣ thố ng kiể m soát truy câ ̣p
quyế t đinh
̣ ai đươ ̣c phép truy câ ̣p đế n điề u hành.
Có 3 thành phần chính của bất kỳ kịch bản kiểm soát truy cập:
 Chính sách : Các quy tắ c chi phố i người đươ ̣c tiế p câ ̣n với nguồ n tài
nguyên.
 Chủ thể : Người sử du ̣ng , mạng, quá trình hoặc ứng dụng yêu cầu
truy câ ̣p đế n tài nguyên.
 Đối tƣợng: Các nguồn tài nguyên mà các chủ thể mong muố n đươ ̣c
truy cập. Bấ t cứ lúc nào ba ̣n phải quyế t đinh
̣ cho phép hoă ̣c từ chố i truy câ ̣p
bởi mô ̣t chủ thể tới tài nguyên của ba ̣n là ba ̣n đã bước vào
truy câ ̣p.
Hê ̣thố ng kiể m soát truy câ ̣p bao gồ m 3 yế u tố :

5

vấ n đề kiể m soát


 Chính sách : Các quy định được phát triển bởi một người có kiến
thức vững chắ c của tổ chức, nó là tài sản, mục tiêu và những thách thức.
 Thủ tục: Phương thức không kỹ thuâ ̣t đươ ̣c sử du ̣ng để thực thi chiń h. sách
 Các công cụ : Các Phương pháp kỹ thuâ ̣t đươ ̣c sử du ̣ng để thực thi
chính sách.
Các tổ chức thường sử dụng các thủ tục và các công cụ với nhau để
thực thi chin

 Ủy quyền: Những người đã trình ủy nhiê ̣m và đươ ̣c phê duyê ̣t để truy
câ ̣p vào các nguồ n tài nguyên.
 Không đƣơ ̣c ủy quyề n: Những người không có các thông tin thić h
hơ ̣p hoă ̣c không có các đă ̣c quyề n thić h hơ ̣p để truy câ ̣p tài nguyên.
 Không biế t: Những nguời đã không trình bày bấ t kỳ thông tin hay sự
ủy nhiê ̣m nào cả. Không rõ ho ̣ có truy câ ̣p hoă ̣c không.
Sự khác biê ̣t giữa mô ̣t người không biế t và không đươ ̣c ủy quyề n là sự
điề u chỉ nh. Mô ̣t không biế t nă ̣c danh , họ đã không cố gắng đăng nhập hoặc
hạn chế truy cập vào nguồn tài nguyên nào . Ngay sau khi mô ̣t người không
biết cố gắng truy cập vào một nguồn tài nguyên hạn chế , họ phải rơi vào một
trong hai loa ̣i khác là có ủy quyề n và không đươ ̣c ủy quyề n.
Có 4 loại của công nghệ có thể là chủ thể cho mục đích kiểm soát truy :cập
 Mạng: Mạng là chủ thể khi nguồn tài nguyên trên một mạng yêu cầu
truy câ ̣p vào nguồ n tài nguyên trên ma ̣ng khác . Mô ̣t quy tắ c tường lửa cho
phép truy cập internet có thể sử dụng mạng nội bộ như một chủ thể

, với

internet và đố i tươ ̣ng.
 Các Hệ thống: Hệ thống là chủ thể khi một hệ thống yêu cầu truy cập
vào nguồn tài nguyên trên hệ thống khác hay trên ma ̣ng. Điề u này thường xảy
ra khi PC nỗ lực truy câ ̣p vào mô ̣t máy in trên ma ̣ng.
 Quá trình: Quá trình là chủ thể phổ biế n nhấ t khi quá triǹ h mô ̣t ứng
dụng yêu cầu truy cập mức đô ̣ thấ p tới tâ ̣p tin hê ̣ thố ng.
 Các ứng dụng : Ứng du ̣ng là chủ thể khi nó cầ n phải t

ruy câ ̣p vào

nguồ n tài nguyên bên ngoài như máy in hay ma ̣ng.
Chủ thể công nghệ không có định danh người dùng và mật khẩu cách

̣ cho phép hoă ̣c từ chố i truy câ ̣p đế n mô ̣t đố i tươ. ̣ng
Ba thành phầ n kiể m soát tru y câ ̣p thường làm viê ̣c cùng nhau trong
mô ̣t mố i quan hê ̣ hiê ̣p lực và có thể đươ ̣c tìm thấ y tro

ng các ứng du ̣ng , hê ̣

điề u hành , tường lửa , router , cơ sở dữ liê ̣u, bô ̣ điề u khiể n tên miề n
nhiề u hơn nữa .

8

, và


1.1.2. Ý nghĩa của kiểm soát truy cập
Kiểm soát truy cập là một giải pháp của bảo mật hệ thống, nhằ m:
- Đảm bảo khả năng truy cập của người sử dụng
- Ngăn chă ̣n sự truy câ ̣p bấ t hơ ̣p pháp
- Đảm bảo tính an toàn, sẵn sàng của hê ̣ thố ng
- Hạn chế rủi ro
- Truy tìm các hoa ̣t đô ̣ng có nghi vấ n
- Căn cứ pháp lý để bảo vê ̣ tổ chức khi bi ̣xâm
hại hoặc xảy ra tranh chấp
1.2 Các giải pháp kiểm soát truy cập
Mô hình kiể m soát truy câ ̣p đươ ̣c ta ̣o ra để thực thi các quy tắ c và mu ̣c
tiêu của chính sách bảo mâ ̣t và ra lê ̣nh như thế nào để chủ thể có thể truy câ ̣p
đố i tươ ̣ng. Có 3 mô hin
̀ h sẽ đư ợc đề cập trong phần này : Kiể m soát truy câ ̣p
tùy ý, kiể m soát truy câ ̣p bắ t buô ̣c, kiế m soát truy câ ̣p dựa trên phân vai.
1.2.1. Kiểm soát truy cập tùy quyền[6]

hoặc nhiều nhóm khác nhau. Mỗi cá nhân có thể được bố trí để họ tự đạt được
nhiều hình thức phép truy cập hay phép sửa đổi dưới dạng tích lũy (do mỗi
nhóm mà họ là hội viên ban cho và cộng lại), song cũng có thể bị loại khỏi
những phép truy cập, là những phép mà tất cả các nhóm họ là hội viên không
thể cùng có được.
1.2.2. Kiểm soát truy cập bắt buộc[6]
Kiểm soát truy cập bắt buộc là một chính sách truy cập không do cá
nhân sở hữu tài nguyên quyết định, song do hệ thống quyết định. MAC được
dùng trong các hệ thống đa tầng cấp, là những hệ thống xử lý các loại dữ liệu
nhạy cảm, như các thông tin được phân hạng về mức độ bảo mật trong chính
phủ và trong quân đội. Một hệ thống đa tầng cấp là một hệ thống máy tính
duy nhất chịu trách nhiệm xử lý bội số các phân loại dưới nhiều tầng cấp giữa
các chủ thể và các đối tượng.

10


TÀI LIỆU THAM KHẢO

1. [ES99] Pete Epstein, Ravi S. Sandhu, Towards a UML Based Approach to
Role Engineering. ACM Workshop on Role-Based Access Control 1999:
135-143
2. David Ferriaolo, Richard Kuhn and Ramaswamy Chandramouli. Rolebased access control, second edition: 2007
3. Michael E. Shin and Gail-Joon Ahn, "UML-based Representation of Rolebased Access Control," In Proceedings of 5th IEEE International
Workshop on Enterprise Security, NIST, MD, June 14-16, 2000.
4. Ravi Sandhu. Rational for the RBAC96 Family of Access Control Models.
In Proceedings of 1st ACM Workshop on Role-based Access control,
ACM, 1997
5. Alan C. O’Connor Ross J. Loomis. 2010 Economic Analysis of Role-Based
Access Control, 2010