Your SlideShare is downloading. ×
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Constraints For Role Based Access Control
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Constraints For Role Based Access Control

1,056

Published on

Ngô Tuấn Phong, Nguyễn Tư Hoàn

Ngô Tuấn Phong, Nguyễn Tư Hoàn

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,056
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
23
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Constraints for Role-Based Access Control (Các ràng buộc cho việc điều khiển truy cập dựa vào vai trò) Sinh viên: Nguyễn Tư Hoàn Ngô Tuấn Phong
  • 2. Constraints for Role-Based Access Control
    • Giới thiệu chung
    • Kiến trúc RBAC
    • Mô tả các ràng buộc trong RBAC
    • Cơ sở logic
    • Kết luận
  • 3.
    • Giới thiệu chung
    • Thống nhất kiến trúc nền tảng: quyền  role, role  user (session)
    • Tìm cách mô tả ràng buộc:
      • Hiệu quả với hệ thống thực
      • Xử lý ràng buộc dùng chung…
    • Đưa ra ngôn ngữ mô tả ràng buộc: đơn giản, trực quan, chính xác
    • Bài báo: ràng buộc <--> preconditions & system-widen invariants , chuyển đổi
  • 4. 2. Kiến trúc RBAC
    • Mục đích: các ràng buộc
    • Kiến trúc minh họa cách mô tả các ràng buộc (kiến trúc chung, có thể biến đổi)
    • Vai trò, quyền, người dùng và các phiên làm việc
  • 5. 2. Kiến trúc RBAC Role ID_role Pemission Set Parent role set Child role set User set Add/Remove/Edit node cha (con) Add/remove role đối với user Permission ID_permission Role set List mục tiêu (cho toán tử) Toán tử - hành động Add/remove quyền đối với role
  • 6. 2. Kiến trúc RBAC User ID_user Role set Session set Session ID_session User Role set Add/remove role đối với session
  • 7. 2. Kiến trúc RBAC
    • Trạng thái hệ RBAC quyết định bởi: RS, US, SS, PS, PRS và CRS
    User Permission Role Session
  • 8. 3. Mô tả các ràng buộc trong RBAC
    • 3.1 Các hàm toàn cục
    • 3.2 Ngôn ngữ dùng cho mô tả các ràng buộc
    • 3.3 Các ví dụ
    • 3.4 Thảo luận
  • 9. 3.1 Các hàm toàn cục
    • permission  role-set
    • permission-set  role set,
    • user  role set
    • user-set  role-set,
    • session  role-set
    • session-set  role-set,
    • role  role-set (PRS)
    • role-set  role-set,
  • 10. 3.2 Ngôn ngữ dùng cho mô tả các ràng buộc
    • Lý thuyết tập:
      • RS,US,PS
      • hợp ( ), giao ( ), khác (-)
      • quan hệ :
      • logic: and ( ), or ( ), not ( ), suy ra (  )
      • Hàm: lực lượng tập(||), hàm toàn cục, hàm hệ thống, hàm định nghĩa an ninh cho nhân viên, các hàm không định mục tiêu trước
        • Oneelement: set  element
        • Allother: set  set
        • oneelement(S) U allother (S)= S
  • 11. 3.3 Các ví dụ
    • Mâu thuẫn giữa các vai trò của người dùng
      • R = { r1,r2, …, rn }.
      • U = { u1,u2,…,un }.
      • {oneelement(R) role-set(oneelement(U) }  {Allother(R) role-set(oneelement(U ))} =
      • <--> r R, u U (r role set(u)  (R – {r}) role set(u) = )
  • 12. 3.3 Các ví dụ
    • Các vai trò làm điều kiện cho một số vai trò khác
      • R1 = { r11, r12, …, r1p} (vai trò điều kiện)
      • R2 = { r21, r22, …, r2q}
      • U = { u1,u2,…,um }.
      • oneelement(R2) role-set(oneelement(U))  {R1 role-set(oneelement(U))} (I)
      • (R1 đóng vai trò là tập vai trò điều kiện)
      • VD: làm “tester” khi là “member” của nhóm: “tester”  “member”
  • 13. 3.4 Thảo luận
    • Quan hệ RB bất biến và RB điều kiện là một-nhiều
      • oneelement(R2) role-set(oneelement(U))  R1 role-set(oneelement(U)): bất biến (I)
      • r 2 role-set(u1)  r1 role-set(u1): điều kiện với u1
      • Thỏa ĐK bất biến, thỏa mãn nhiều điều kiện đầu khác nhau (xét (I))
        • thêm r21 cho u1, R1 role-set(u1)
        • xóa r11 từ u1, R2 role set(u1) =
  • 14. 3.4 Thảo luận
    • Thay đổi cơ bản trong RBAC:
      • Thêm một thuộc tính
      • Xóa một thuộc tính
    • Hai thay đổi trạng thái trên có thể cùng xảy ra.
      • Từ người dùng thành người quản lý: xóa-thêm, hoặc thêm-xóa
    • Mở rộng thêm mô hình, có trạng thái trung gian
  • 15. 4. Cơ sở logic
    • Dễ dịch sang ngôn ngữ logic vị từ đầu:
      • Nếu hàm oneelement hoặc allother xuất hiện trong Ct, chuyển Ct về dạng s S (Ct)
      • Thay oneelement bởi s
      • Thay allother(S) bởi S-{s}
    • 1 RB logic vị từ đầu không luôn nhận vai trò ĐK đầu trong toán tử của RBAC
  • 16. 4. Cơ sở logic
    • Các RB đều có thể viết bằng ngôn ngữ đề xuất?
    • Ràng buộc có nhiều thành phần: có hoặc không liên quan đến trạng thái RBAC
    • Với RBAC + nền tảng (các hàm toàn cục), các RB có liên quan đến trạng thái RBAC có thể viết bằng ngôn ngữ này ?
    • Xây dựng mô hình mở, thêm vào các hàm toàn cục nếu cần
  • 17. 5. Kết luận
    • Định nghĩa cấu trúc RBAC
    • Cung cấp tập hàm toàn cục
    • Đưa ra một ngôn ngữ mới (có hàm không định trước)
    • Cơ sở nền tảng logic nằm bên dưới ngôn ngữ
    • Phát triển của ngôn ngữ cần có nhiều nghiên cứu trong tương lai
  • 18.
    • Hết bài trình bày
    • Cảm ơn thầy giáo và các bạn !!!

×