Luận văn Nghiên cứu đặc tả UML security
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NG N Đ T R T
KHOÁ LUẬN TỐT NGHIỆ ĐẠI HỌC HỆ CHÍNH QUY
Ngành: thông tin
HÀ NỘI - 2010
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NG N Đ T R T
KHOÁ LUẬN TỐT NGHIỆ ĐẠI HỌC HỆ CHÍNH QUY
Ngành: thông tin
Cán bộ ướng dẫ T T ư N T ậ
NỘ -2010
ờ
C
C 5 a C
thông tin ,
Sinh viên
P
p
(MDS) nh mô hình thi t k h th ng cùng v i các yêu c u an ninh c
các công c t ng t o ra các ki n trúc ki m soát truy c p.
t
-
.
2.1. .....................................................................................................5
2.3. Model Driven Architecture...........................................................................8
2.4. Role-Based Access Control ..........................................................................9
2.5.1. Enterprise JavaBeans.............................................................................10
2.5.2. Enterprise Services for .Net ..................................................................12
4.4.2. ...........................................................................................33
4.6.6. ....................................................................................................45
4.6.7. Test ........................................................................................................56
Vi t
tắt
Vi
Gi ĩ
UML
Unifiel Modeling Language Ngôn ng
MDA
MDS
RBAC
EJB
Model Driven Architecture
Model Driven Security
Role-Based Access Control
Enterprise JavaBeans
M
trong Java
OCL
MOF
Object constraint language
Meta-Object Facilty
: (Model Driven Architecture)
(Model driven security - MDS).
.
2 3
(access control)
nh
công khai
dialect),
.
truy nh
2
2:
Ta cho
-
2
dialects( ph )
ki
se
JavaBeans (EJB) .NET
cho
ĩ
3
t
Th hai, b ng cách tích
h p an ninh và các mô hình thi t k h th
― ‖ ch xu t hi n tùy ch i s d ng phù h p v i các chính
sách b o m c hóa.
ĩ c
4
Các khía c nh c u trúc c a h th c b ng cách s d ng các l p
Các hành vi c a m t l p có th
ắ
3:
3 này cho th y c u trúc c a
ng d ng l p 3 : M t
cu c h p có các thu ngày bắ u (start: date) và th i gian d ki n
(duration: time). Ch s h i tham gia, và v trí c a cu c h c nh b ng
cách s d : :
:
Các hình ch nh i di
i di n cho quá trình chuy i. Quá trình chuy i có th
c dán nhãn v i tên c a các s ki n gây lên và tên c ng (
c hi n trong quá trình chuy
6
4 Trong ListMeetings, m i
s d ng có th duy t các cu c h p theo l ch trình và có th ắ
4:
p m t ngôn ng c t
-
3 :
Context Meeting inv:
seft.participants-> includes(seft.owner)
7
―seft‖
u ― ‖
―->‖
ĩ
Stereotypes
tagged values
ĩ
2.3. Model Driven Architecture
xu p
c nh và phát tri n nh ng ng d
ĩ
ngôn ng mô hình hóa có kh th c hóa ĩ
c kh e), các khía c nh h th ng (ch ng h o m t), ho c các công ngh
c th có ba l a ch n
thay th nh ngôn ng ĩ
stereotypes and
tagged values -
ng
. 3
ĩ
8
ĩ
n a, các giao di n cho truy v n và thao tác các siêu d
li u gi th c a các ngôn ng c quy
nh b ng cách s d ng m t c u hình UML.
p nh ng l i th xây d ng các công c
MDA
b ng cách tách bi t các cú pháp tr ng c a ngôn ng mô hình hóa t
cú pháp c th c a trên UML, ta có th m t cách súc
tích, c ti p s d xây d ng mô hình.
2.4. Role-Based Access Control
:
AC Users x Permissions
p (u, p) ∈ AC.
Role-Based Access Control (RBAC)
2 :
user assignment - Permissions
assignment -PA):
UA ⊆ Users × Roles,
M i quan h ki m soát truy c h c a các m i
quan h :
PA ⊆ Roles × Permissions
= ◦
9
―◦‖
:
AC = {(u, p) ∈ Users × Permissions|∃ role ∈ Roles. (u, role) ∈ UA ∧ (role, p) ∈ PA}
―≥‖
ĩ
= ◦ ≥ ◦
―≥‖
ĩ
ĩ
Vi t h th ng c p b c, gi ng
phân chia các m i quan h ĩ
n hóa vi c qu n lý ki m
soát truy c p khi cung c p m t thu n ti n và tr c quan tr ng
có th g ng v u t ch c th c t c a công ty.
2.5. ậ
hai Enterprise Services for
.NET
2.5.1. Enterprise JavaBeans
.
10
Thông tin c n khai là nh ng tài li
3 :
M t thành ph n th c th có
th n b n giao di n, có th c phân lo i theo hai chi u.
n
ĩ
u khi n truy c p c c d
cung c p m cho kha m soát truy c p, các chính sách ki m soát truy c p
c c tri t thành ph n EJB. Các h th ng b o m t
con c a máy ch ng d u trách nhi m th c thi chính sách này thay m t cho
các thành ph ĩ
:
<method-permission>
<role-name>Supervisor</role-name>
<method>
<ejb-name>Meeting</ejb-name>
<method-intf>Remote</method-intf>
<method-name>cancel</method-name>
<method-params/>
</method>
</method-permission>
ĩ
method-permission l role-name
11
method.
(ejb-name) method-intf method-
name method-params).
2.5.2. Enterprise Services for .Net
Microsoft Enterprise Services for .NET h tr s phát tri n c a các thành ph n phía
máy ch d a trên n n t ng .NET. B ng cách cung c p các d ch v
qu i, và
The Enterprise Services
Supervisor
:
[SecurityRole("Supervisor")]
public void cancel(){...}
12
SubjectAssignment.
Permission
ActionAssignment
PermissionAssignment
ắ
RoleHierarchy
AuthorizationConstraint là m t v ng ắn li n v i m
(permisssion)
Tài nguyên (resource) là l c a t t c các y u t mô hình trong các ngôn ng
th
i ngu n tài
nguyên cung c p m t ho c nhi
ResourceAction
(aciton subtypes) : AtomicAction và CompositeAction.
ng c p th p có th c tr c ti p ánh x t ng c a
n n t ng m c l
i tác tr c ti p
trên n n t ng m c tiêu. c sắp x ctionHierarchy và
c s d ng c a nhóm.
ĩ
n u này mang l i m ng ĩ nh các
ng c ― ‖
15
ắ
atomicactions.
i tài nguyên c th , nh ng c a , và h
th ng c p b t ph n c a m
SecureUML.
3.2.
p p
: cureUML
UML metamodel type and stereotype
SecureUML metamodel type
Class
Class
«User»
User
«Group»
Group
Dependency
SubjectGroup
Class
«SubjectGroup»
Dependency
«SubjectAssignment» SubjectAssignment
«Role»
Role
Generalization between «Role»
classes with stereotype
RoleHierarchy
AssociationClass
«Permission»
Permission, PermissionAssignment,
ActionAssignment,
AuthorizationConstraint, and
ConstraintAssignment
16
B ng 1 tóm tắt c a các ánh x gi a các y u t c a metamodel SecureUML và UML.
ĩ
Bây gi chúng ta minh h a cú pháp c th ng t i ví d
hình 7 o m t: ch có ch s h u c a m t cu c h p có
th i d li u cu c h p và h y b ho c xóa các cu c h p .
<<Role>> và m i quan h th a k gi nh b ng cách s d ng m t
m i quan h t ng quát UML.
7: eUML
V
ĩ
ĩ ĩ
ĩ >>
>>
17
7
c
stereotype <<Ent >>
(Permissi
>>
ắ
Nh t s cho phép có th ch ng
trên tài nguyên g c ho i nguyên con c
c
― ‖
i
18
u này
a trong mô hình và không nh
ắ ― ‖
ĩ
thu
(update) >> tên ―Meeting‖
i
Hai thu nh s c p nh t (bao g m h y b ) và
xóa m t cu c h p.
n:
caller.name = self.owner.name
ĩ
19
:
:
Tên ca s d ng:
M :
:
:
2:
3:
A1: Ad
:
2: 2
:
Tên ca s d ng:
M :
:
:
2:
:
3:
:
:
2:
22
:
Tên ca s d ng:
M :
:
:
2:
:
3:
4:
5:
:
:
:
2:
2:
:
2: 4
:
Tên ca s d ng:
M :
:
2:
:
3:
4:
23
Tải về để xem bản đầy đủ
73 trang
30/05/2025
90
Bạn đang xem 30 trang mẫu của tài liệu "Luận văn Nghiên cứu đặc tả UML security", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.
File đính kèm:
- luan_van_nghien_cuu_dac_ta_uml_security.pdf
