ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN ĐÌNH TUẤN

NGHIÊN CỨU KIỂM SOÁT TRUY CẬP DỰA
TRÊN PHÂN VAI VÀ ỨNG DỤNG VÀO HỆ THỐNG
QUẢN LÝ NHÂN HỘ KHẨU VIỆT NAM

LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN


HÀ NỘI - 2015

ii


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN ĐÌNH TUẤN

NGHIÊN CỨU KIỂM SOÁT TRUY CẬP DỰA
TRÊN PHÂN VAI VÀ ỨNG DỤNG VÀO HỆ THỐNG
QUẢN LÝ NHÂN HỘ KHẨU VIỆT NAM

Ngành

: Công nghệ thông tin

Chuyên ngành

LỜI CẢM ƠN
Em xin cảm ơn bộ môn Hệ thống thông tin - Khoa công nghệ thông tinĐại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã cho phép và giúp đỡ em
thực hiện luận văn này. Xin cảm ơn quý thầy cô trong khoa Công nghệ thông
tin đã tận tình chỉ bảo, rèn luyện, truyền đạt những tri thức, kỹ năng, kinh
nghiệm quý báu cho em trong suốt những năm ở giảng đường đại học.
Luận văn này sẽ không thể hoàn thành nếu như không có sự giúp đỡ,
hướng dẫn và tận tình chỉ bảo của TS Lương Thế Dũng và TS Lê Phê Đô, các
thầy đã đi cùng em trong suốt thời gian em nghiên cứu và thực hiện luận văn
này. Em xin chân thành biết ơn về những chỉ bảo, định hướng nghiên cứu và
tạo điều kiện tốt nhất cho em.
Mặc dù đã hết sức nỗ lực và cố gắng, nhưng chắc chắn khóa luận sẽ
không tránh khỏi những khuyến khuyết. E m kính mong nhận được sự cảm thông và
tận tình chỉ bảo của quý thầy cô và các bạn.

Hà Nội, tháng 5 năm 2015
Tác giả luận văn

Nguyễn Đình Tuấn


TÓM TẮT LUẬN VĂN
Kiểm soát truy cập dựa trên vai trò - Role-Based Access Control
(RBAC còn gọi là bảo mật dựa trên phân vai), chính thức hóa vào năm 1992
bởi David Ferraiolo và Richard Kuhn, đã trở thành mô hình chủ yếu để kiểm
soát truy cập tiên tiến, vì nó làm giảm chi phí quản trị. Ngày nay, hầu hết các
nhà cung cấp công nghệ thông tin đã kết hợp RBAC vào dòng sản phẩm của
họ, và công nghệ đang tìm kiếm các ứng dụng trong các lĩnh vực khác nhau,
từ chăm sóc y tế, quốc phòng, ngoài các hệ thống thương mại chính thống mà
nó được hiết kế. Đến năm 2010, đa số các doanh nghiệp có số lượng người
dùng từ 500 hoặc nhiều hơn đều sử dụng RBAC. Với RBAC, an ninh được

doanh nghiệp, tổ chức, cơ quan................................................................................15
CHƯƠNG 2. KIỂM SOÁT TRUY CẬP DỰA TRÊN PHÂN VAI............17
2.1. Giới thiệu tổng quan, khái niệm kiểm soát truy cập
dựa trên phân vai.....................................................17
2.2. Các tiêu chuẩn về RBAC do NIST đề xuất..........................................19
2.3. Core RBAC.............................................................................................20
2.3.1. Hỗ trợ điều hành....................................................................................20
2.3.2. Quyền hạn.............................................................................................21
2.3.3. Vai trò....................................................................................................22
2.3.4 Mô hình core RBAC được định nghĩa như sau:.....................................24
2.4. Role hierarchy.........................................................................................26
2.4.1. Xây dựng phân cấp vai trò từ vai trò phẳng..........................................26
2.4.2. Phân cấp vai trò tổng quát và hạn chế...................................................28
2.5. Constrained RBAC................................................................................31
2.5.1. Các quan hệ Static SoD.........................................................................31


2.5.2. Các Quan hệ Dynamic SoD..................................................................34
2.6. Quản lý truy cập phân vai trong RBAC...............................................36
2.7. Mô hình use case.....................................................................................37
2.7.1. Danh sách tác nhân................................................................................37
2.7.2. Sơ đồ use case.......................................................................................37
2.7.3. Giải thích các use case quan trọng........................................................38
CHƯƠNG 3. ỨNG DỤNG RBAC VÀO QUẢN LÝ NHÂN HỘ KHẨU
VIỆT NAM.....................................................................................................41
3.1. Đặc điểm các phân hệ dữ liệu trong hệ thống quản lý
nhân hộ khẩu...........................................................42
3.2. Đánh giá chung về kiểm soát truy cập bằng cơ chế phân quyền trong
phân hệ dữ liệu nhân hộ khẩu hiện nay......................................................42
3.3. Thiết kế cơ sở dữ liệu.............................................................................42

Hình 3.5. Các chức năng quản trị người dùng................................................54
Hình 3.6. Các chưc năng quản trị danh mục...................................................56
Hình 3.7. Kết quả của quá trình phân quyền...................................................63

i


DANH SÁCH CÁC THUẬT NGỮ VÀ KHÁI NIỆM

THUẬT NGỮ

MAC

KHÁI NIỆM

Mandatory access control - điều khiển truy cập bắt buộc
Discretionary access control - điều khiển truy cập tùy

DAC

quyền
Role-based access control - điều khiển truy cập trên cơ sở

RBAC

vai trò
Generalized Framework for Access Control - kiến trúc

GFAC
ACL


Các ràng buộc RBAC
Tập hợpc các vai trò
Tập hợp các vai trò có thêm ràng buộc SSD

USER data set

Tập hợp người sử dụng

OBJS data set

Tập hợp các đối tượng

ii


OPS

Tập hợp các hành động trên một đối tượng cụ thể

Users

Người dùng

Role

Vai trò

Permission
Compartment

hoạt; nâng cao hiệu quả kinh doanh, khả năng ứng biến và tốc độ tăng trưởng.
Các vấn bảo mật thông tin đã và đang trở thành một trong những vấn đề
quan trọng và nhạy cảm nhất trong bối cảnh chúng ta ngày càng hội nhập sâu
rộng ra thế giới. Việc ứng dụng công nghệ cao trong ngành này cũng luôn
được ưu tiên hàng đầu nhằm phục vụ các nội dung hoạt động của ngành. Cơ
sở dữ liệu nhân hộ khẩu mang tính riêng tư cao, do đó nhu cầu được bảo vệ
hay vấn đề bảo mật được quan tâm số một. Mặt khác, là ngành mang tích chất
quốc gia nên việc truy cập và làm việc với các cơ sở dữ liệu tại nhân hộ khẩu
đồng thời phải đảm bảo tính đơn giản, dễ sử dụng nhằm tăng năng suất lao
động,… Kiểm soát truy cập đối với các phân hệ dữ liệu trong nhân hộ khẩu
do đó càng đóng vai trò quan trọng với nhiệm vụ phải đáp ứng ngày tốt hơn
hai yêu cầu tưởng chừng mâu thuẫn lại là hai mặt của một vấn đề là tính bảo
mật cao và dễ sử dụng.
Kiểm soát truy cập bằng cơ chế phân quyền theo vai trò người sử dụng
trong thực tiễn đang là giải pháp tối ưu, được lựa chọn phổ biến nhất đối với
các phân hệ dữ liệu tại các quốc gia trên thế giới nói chung và Việt Nam nói

1


riêng. Tuy nhiên việc phân quyền trong thực tế ngày càng trở nên phức tạp do
vai trò của các chủ thể ngày càng đa dạng. Cũng như yêu cầu bảo mật đồng
thời phải tăng tính cạnh tranh ngày càng cao khiến nhu cầu nâng cao hiệu quả
của cơ chế phân quyền trong kiểm soát truy cập là vấn đề luôn đặt ra song
song với quá trình vận hành và phát triển các cơ sở dữ liệu tại các phân hệ
nhân hộ khâu.
Đề tài “Nghiên cứu kiểm soát truy cập dựa trên phân vai và ứng
dụng vào hệ thống quản lý nhân hộ khẩu Việt nam” được nghiên cứu
nhằm phân tích ưu điểm cũng như những khó khăn đang gặp phải của ứng
dụng cơ chế phân quyền vào kiểm soát truy cập tại các phân hệ dữ liệu của

rắc rối tới hệ thống đó.
Với kiểm soát truy cập dựa trên phân vai, quyết định truy cập dựa trên
phân vai mà người dùng cá nhân như là một phần của một tổ chức. Người có
vai trò được giao chẳng hạn như y tá, bác sĩ, nhân viên giao dịch, quản lý.
Quá trình xác định vai trò cần phải được dựa trên một phân tích toàn diện của
một tổ chức hoạt động như thế nào và nên bao gồm đầu vào từ một phổ rộng
của người sử dụng trong một tổ chức.
Kiểm soát truy cập dựa trên phân vai là một tính năng bảo mật cho
người dùng truy cập kiểm soát với nhiệm vụ mà thông thường sẽ được hạn
chế quyền đến thư mục gốc. Bằng cách áp dụng các thuộc tính bảo mật cho
các quy trình và cho người dùng, RBAC có thể phân chia khả năng siêu người
dùng nhiều trong số các quản trị viên. Quy trình quản lý quyền được thực hiện
thông qua các đặc quyền.
Vì thế, việc sử dụng vai trò kiểm soát truy cập sẽ là một phương tiện
hiệu quả để phát triển và thực thi các chính sách bảo mật doanh nghiệp cụ thể,
và tinh giản quá trình quản lý hệ thống.
3. Đối tượng và phạm vi nghiên cứu
Tập trung nghiên cứu và đánh giá các kỹ thuật RBAC trong các hệ
thống mạng của nghành công an ở phạm vi một tỉnh, sử dụng các hệ thống
Server trên nền tảng hệ điều hành Windows hoặc linux.
4. Phương pháp nghiên cứu

3


Kết hợp các nghiên cứu trước đây về kỹ thuật RBAC trong các tài liệu
chuyên ngành và các phương pháp sử dụng RBAC trong các hệ thống mạng
của Bộ công an để kiểm nghiệm và ứng dụng trên nền tảng hệ điều hành
Windows Server hoặc Linux.


5


 Chính sách: Các quy định được phát triển bởi một người có kiến
thức vững chắc của tổ chức, nó là tài sản, mục tiêu và những thách thức.
 Thủ tục: Phương thức không kỹ thuật được sử dụng để thực thi chính sách.
 Các công cụ: Các Phương pháp kỹ thuật được sử dụng để thực thi
chính sách.
Các tổ chức thường sử dụng các thủ tục và các công cụ với nhau để
thực thi chính sách. Ví dụ, hầu hết các công ty đều có các chính sách nghiêm
ngặt để xác định ai được phép truy cập vào hồ sơ cán bộ. Những hồ sơ này
chứa thông tin nhạy cảm và bí mật mà có thể được sử dụng để gây ra thiệt hai
nghiêm trọng cho cán bộ, công ty cũng như toàn bộ, nếu các hồ sơ bị xâm hại.
Chính sách này có thể nói rằng chỉ nhân viên trong bộ phận nguồn nhân lực,
với nhu cầu cụ thể đối với thông tin chứa trong bản ghi nào đó mới có thể truy
cập nó.
Để thực thi chính sách này các công ty có các thủ tục mà tình trạng của
các bản ghi(hồ sơ) chỉ có thể được cung cấp cho nhân viên với các thông tin
thích hợp(quá trình xác thực), họ điền vào một mẫu nêu rõ nhu cầu cụ thể của
họ cho các thông tin có trong hồ sơ mà họ yêu cầu. Khi yêu cầu được chấp
thuận, các nhân viên có thể được cung cấp định danh người dùng và mật khẩu
để truy cập hồ sơ nhân viên trong mạng nội bộ(quá trình ủy quyền). Các trang
web trong mạng nội bộ, cùng định danh người dùng và mật khẩu, là những
công cụ cần thiết để cấp quyền truy cập vào hồ sơ nhân viên.
Chủ thể kiểm soát truy cập: Các chủ thể trong kịch bản kiểm soát
truy cập là ứng dụng cá nhân yêu cầu truy cập vào tài nguyên như mạng, hệ
thống tập tin, hoặc máy in.
Có 3 loại chủ thể khi nói đến kiểm soát truy cập cho một nguồn tài
nguyên cụ thể:


7


Đối tượng kiểm soát truy cập: Có 3 loại đối tượng được bảo vệ bằng
cách kiểm soát truy cập:
 Thông tin: Bất kỳ loại tài sản dư liệu nào.
 Công nghê: Ứng dụng, hệ thống, mạng.
 Vị trí vật lý: Vị trí vật lý như các tòa nhà, văn phòng.
Thông tin là tài sản chung nhất của IT kiểm soát truy cập. Bạn đặt mật
khẩu trên cơ sở dữ liệu và các ứng dụng để đảm bảo rằng chỉ có người được
ủy quyền có thể truy cập chúng. Đối tượng công nghệ cũng quan trọng, bởi vì
một người sử dụng độc hại có thể dễ dàng thỏa hiệp sự toàn vẹn dữ liệu bằng
cách tấn công các công nghệ lưu trữ và sử dụng nó. Nếu người dùng không
đươc ủy quyền truy cập trái phép vào máy chủ tập tin, người dùng loại này sẽ
dễ dàng ăn cắp, xóa, hoặc thay đổi dữ liệu được lưu trữ trên máy chủ.
Bảo mật vật lý là quá trình đảm bảo rằng không ai không có sự ủy
nhiệm có thể truy cập tài nguyên vật lý, bao gồm cả phần cứng và vị trí vật lý.
Nếu tất cả các máy chủ một mật khẩu để đăng nhập vào, tại sao lại hạn chế
những người có thể xâm nhập vào phòng máy chủ? Câu trả lời rất đơn giản:
Nếu mục tiêu người sử dụng độc hại là hạ xuống một máy chủ, họ không cần
phải đăng nhập. Tất cả họ phải làm là ăn cắp nó hoặc phá hủy nó.
Quá trình kiểm soát truy cập: Có 3 bước để tiến hành kiểm soát truy cập:
 Xác định: Quá trình mà một chủ thể xác định chính nó để truy cập
vào hệ thống điều khiển.
 Xác thực: Xác nhân danh tính của đối tượng.
 Ủy quyền: Quyết định cho phép hoặc từ chối truy cập đến một đối tượng.
Ba thành phần kiểm soát truy cập thường làm việc cùng nhau trong
một mối quan hệ hiệp lực và có thể được tìm thấy trong các ứng dụng, hệ

8

9


bị bỏ lơ, không được bảo vệ. Thông thường thì chủ nhân của tài nguyên chính
là người đã kiến tạo nên tài nguyên (như tập tin hoặc thư mục).
 Các quyền và phép truy cập: Đây là những quyền khống chế những
thực thể tài nguyên mà chủ nhân của tài nguyên chỉ định cho mỗi một người
hoặc mỗi một nhóm người dùng.
Kiểm soát truy cập tùy quyền có thể được áp dụng thông qua nhiều kỹ
thuật khác nhau:
 Danh sách kiểm soát truy cập (Access control list - ACL) định danh
các quyền và phép truy cập cho ta một phương pháp linh hoạt để áp dụng quy
chế điều khiển truy cập tùy quyền.
 Kiểm tra truy cập trên cơ sở vai trò chỉ định tư cách nhóm hội viên
dựa trên vai trò của tổ chức hoặc chức năng của các vai trò. Chiến lược này
giúp tối giảm việc điều hành quản lý quyền và phép truy cập.
Những quyền và phép để truy cập các đối tượng được chỉ định cho từng
nhóm, hay hơn nữa, tới từng cá nhân một. Các cá nhân có thể trực thuộc một
hoặc nhiều nhóm khác nhau. Mỗi cá nhân có thể được bố trí để họ tự đạt được
nhiều hình thức phép truy cập hay phép sửa đổi dưới dạng tích lũy (do mỗi
nhóm mà họ là hội viên ban cho và cộng lại), song cũng có thể bị loại khỏi
những phép truy cập, là những phép mà tất cả các nhóm họ là hội viên không
thể cùng có được.
1.2.2. Kiểm soát truy cập bắt buộc[6]
Kiểm soát truy cập bắt buộc là một chính sách truy cập không do cá
nhân sở hữu tài nguyên quyết định, song do hệ thống quyết định. MAC được
dùng trong các hệ thống đa tầng cấp, là những hệ thống xử lý các loại dữ liệu
nhạy cảm, như các thông tin được phân hạng về mức độ bảo mật trong chính
phủ và trong quân đội. Một hệ thống đa tầng cấp là một hệ thống máy tính



11


cấu trúc toán học, nó định nghĩa các giá trị cận dưới lớn nhất và cận trên nhỏ
nhất cho những cặp nguyên tố, chẳng hạn như cặp nguyên tố bao gồm một
chủ thể và một đối tượng.
1.2.3 Kiểm soát truy cập dựa trên trên vai trò[4]
Trong vấn đề an ninh đối với các hệ thống máy tính, kiểm soát truy cập dựa
trên vai trò là một tiếp cận (phương pháp) để hạn chế người dùng hợp pháp truy
cập hệ thống. Nó là một phương pháp tiếp cận mới, có thể dùng để thay thế
phương pháp kiểm soát truy cập tùy quyền và kiểm soát truy cập bắt buộc.
Cơ chế:
Là một giải pháp kiểm soát truy cập logic
Khái niệm kiểm soát truy cập dựa trên phân vai bắt đầu với hệ thống đa
người sử dụng và đa ứng dụng trực tuyến được đưa ra lần đầu vào những năm
70. Ý tưởng trọng tâm của RBAC là permission được kết hợp với role và user
được phân chia dựa theo các role thích hợp. Điều này làm đơn giản phần lớn
việc quản lý những permission. Tạo ra các role cho các chức năng công việc
khác nhau trong một tổ chức và user cũng được phân các role dựa vào trách
nhiệm và trình độ của họ. Phân lại cho user từ chức năng này sang chức năng
khác. Những role được cấp các permission mới vì các ứng dụng gắn kết chặt chẽ
với các hệ thống và các permission được hủy khỏi các role khi cần thiết.
Một role được xem như một kết cấu ngữ nghĩa mà cơ chế kiểm soát
truy cập đều hình thành xung quanh. Một tập hợp riêng biệt những user và các
permission được lập ra bởi các role chỉ là tạm thời. Role ổn định hơn bởi vì
hoạt động hay chức năng của một tổ chức thường ít thay đổi hơn.
Một role tương ứng với một năng lực để làm một nhiệm vụ cụ thể, ví
dụ một bác sỹ nội khoa hay một dựợc sỹ. Một role cũng là hiện thân của một
thẩm quyền và một bổn phận như một giám sát dự án.