Xem mẫu
- 152 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC”
Đề xuất cải tiến phương pháp viết lại câu truy vấn
trong mô hình điều khiển truy cập dựa trên thuộc tính
Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định
Phòng Công nghệ thông tin, Trường Đại học Kinh tế TP. Hồ Chí Minh
59C Nguyễn Đình Chiểu, Phường 6, Quận 3, TP. Hồ Chí Minh
{nam,tuln,thinhdt,vhqdinh}@ueh.edu.vn
Abstract. Mô hình điều khiển truy cập dựa trên thuộc tính (Attribute Based Access Control
ABAC) quản lý việc truy xuất nguồn tài nguyên thông qua những chính sách, mà trong đó
thuộc tính là thành phần cơ bản cấu thành nên những chính sách và yêu cầu truy cập. Theo
tiêu chuẩn eXtensible Access Control Markup Language - XACML, có bốn loại phản hồi
trả về cho một yêu cầu truy cập: Permit, Deny, Not Applicable và Indeterminate; nhưng hai
giá trị cuối không có giá trị đối với người gửi yêu cầu. Trong mô hình Rew-XAC tập trung
vào viết lại những câu truy vấn nhận kết quả phản hồi là Not Applicable, bằng cách giảm
nguồn tài nguyên yêu cầu để chọn áp dụng chính sách phù hợp nhất trong hệ thống. Tuy
nhiên, mô hình Rew-XAC chưa quan tâm đến trường hợp có nhiều hơn một chính sách có
cùng giá trị mờ cao nhất. Trong nghiên cứu này, chúng tôi đề xuất một cải tiến là sử dụng
một toán tử kết hợp cho tất cả biểu thức lọc tài nguyên được sinh ra từ trong mô hình
Rew-XAC. Bên cạnh đó, chúng tôi thực hiện thực nghiệm trên tập dữ liệu chính sách trên
một case study trong lĩnh vực chăm sóc sức khoẻ để xác minh tính khả thi của hướng
tiếp cận, vì lĩnh vực chăm sóc sức khoẻ là nơi cấp thiết bảo vệ dữ liệu với những quy tắc
nghiêm ngặt.
Keywords: Điều khiển truy cập; viết lại câu truy vấn; hệ thống chăm sóc sức khỏe.
1 Phần giới thiệu
Bảo vệ dữ liệu trong các hệ thống công nghệ thông tin là cần thiết và đặt ra nhiều yêu cầu
phức tạp đến các mô hình điều khiển truy cập. Các chính sách truy cập cần phải chỉ ra ai có
quyền thao tác gì trên dữ liệu nào với một số các điều kiện cụ thể. Trong số các mô hình điều
khiển truy cập thì mô hình ABAC[1] đang phổ biến. Ngoài ra, tổ chức OASIS (Organization for
the Advancement of Structured Information Standards) đã phát triển chuẩn XACML (the
eXtensible Access Control Markup Language)[2] nhằm hỗ trợ việc biểu diễn các chính sách trao
quyền và xác định ai? cái gì? khi nào? và truy nhập như thế nào? theo cú pháp XML. Theo
XACML, kết quả trả về từ các yêu cầu truy cập dữ liệu sẽ là Permit, Deny, Indeterminate hoặc
Not Applicable [1]. Kết quả Not Applicable được trả về khi không tồn tại một chính sách nào
trong hệ thống thỏa mãn câu truy vấn. Bài báo [3] đề xuất một phương pháp viết lại câu truy vấn
để câu truy vấn đáp ứng các chính sách một cách tối ưu hơn khi câu truy vấn nhận kết quả trả về
là Not Applicable. Hướng đề xuất này cho phép xử lý một số yêu cầu truy cập với một hệ thống
chính sách phức tạp trong các hệ thống quản lý workflow mà điển hình là các hệ thống quản lý
thông tin bệnh nhân.
- Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 153
Trong các hệ thống thông tin y tế và nghiên cứu lâm sàng, dữ liệu về bệnh nhân thường chứa
các thông tin nhạy cảm cần được bảo vệ theo quy định của các đạo luật trong lĩnh vực này, điển
hình là HIPPA [4]. Đạo luật HIPAA đặt ra các yêu cầu về bảo vệ quyền riêng tư của bệnh nhân,
ví dụ việc chia sẻ thông tin của bệnh nhân bắt buộc phải thông qua sự đồng ý của bệnh nhân.
Các yêu cầu khắt khe này đặt ra nhiều thử thách cho các hệ thống thông tin y tế khi các hệ thống
này cần phải hỗ trợ cho phép có nhiều người tham gia vào trong một quy trình, các yêu cầu
động và khó đoán trước về truy cập dữ liệu. Vì vậy các hệ thống này phải có cơ chế quản lý việc
truy cập dữ liệu hiệu quả nhằm bảo vệ tối đa thông tin nhạy cảm của bệnh nhân. Tuy nhiên, các
hệ thống cũng cần phải hỗ trợ cho các bên thứ ba tham gia quy trình nghiệp vụ được truy cập dữ
liệu phù hợp, theo yêu cầu nhằm cung cấp dịch vụ tốt nhất cho bệnh nhân mà vẫn đảm bảo về
các yêu cầu khắt khe của bảo mật dữ liệu.
Phần còn lại của nghiên cứu được tổ chức như sau: Phần 2 phân tích về mô hình Rew-XAC,
đây là một hướng tiếp cận viết lại câu truy vấn dựa trên mô hình XACML 3.0. Trong phần 3,
chúng ta chỉ ra những hạn chế của mô hình Rew-XAC và sau đó mô tả một cải tiến để cải thiện
mô hình Rew-XAC. Phần 4 trình bày một case study trong lĩnh vực chăm sóc sức khỏe, phân
tích những quy định để chỉ ra tiềm năng của mô hình cải tiến và so sánh kết quả thực nghiệm
với Rew-XAC. Phần cuối cùng là kết luận và nên lên những hướng mở rộng trong tương lai.
2 Tổng quan nghiên cứu
2.1 Mô hình Rew-XAC
Trong bài báo số [3], tác giả đã đề xuất một mô hình viết lại câu truy vấn để xử lý các truy
vấn mà nhận về giá trị “Not Applicable” từ Context Handler của XACML. Rew-XAC là một
mô hình cải tiến dựa trên XACML với một thành phần mới như trong Hình 1 để hỗ trợ việc viết
lại các câu truy vấn dựa trên thông tin đầu vào của câu truy vấn và các chính sách đã định nghĩa
sẵn trong hệ thống. Mô hình này hướng tới việc cho phép các chủ thể có thể truy cập một phần
tài nguyên thay vì đáp ứng hết tài nguyên trong yêu cầu nếu như kết quả quyết định truy cập là
“Not Applicable”. Tuy nhiên, hệ thống phải đánh giá chính sách truy cập bằng một công thức
fuzzy (1) để tìm ra chính sách phù hợp nhất để tham khảo cho phần viết lại câu truy vấn:
FuzzyPolicy* FuzzySubject* FuzzyAction * FuzzyEnvironment* FuzzyResource (1)
Gọi A là một bộ gồm ba thành phần {subject, action, environment} của chính sách, B là một
bộ gồm ba thành phần {subject, action, environment} của câu truy vấn:
If ( A B ) Fuzzy A 1Else Fuzzy A 0 (2)
1
Fuzzy Resource Policy Resource Request Resource (3)
n
Với n là số điều kiện của thành phần resource của yêu cầu.
Theo hướng tiếp cận này, khi Context Handler trả về “Not Applicable” cho một yêu cầu thì
thành phần Rew-XAC được kích hoạt, ngược lại thì kết quả trả về PEP như mô hình chuẩn.
- 154 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC”
STT Mô tả
Access 2 13 Obligation
PEP 1 Policy
requester service
2 Access request
12a
3 Request
3
Rew-XAC 4 Request notification
5 Attribute queries
12b 12 6 Attributes query
7a Subject attributes
4 Context 9 7b Resource attributes
PDP 5 handler Resource
7c Environment attributes
10
8 Attribute
11
6 8 9 Resource content
7b
0 Attributes
1 PIP
7c 11 Response c ntext
12 Response
7a
I) Permit; Deny or Indeterminate
response
12a
PAP Subject Environment II) Original response from 12
12b Rewritten request
13 Obligations
Hình 1. Mô hình Rew-XAC
3 Đề xuất cải tiến mô hình Rew-XAC
3.1 Hạn chế của mô hình Rew-XAC
Với hướng tiếp cận trên, một chính sách phù hợp để có thể áp dụng viết lại câu truy vấn là
chính sách mà câu truy vấn tương ứng thỏa mãn các điều kiện về chủ thể, hành động và môi
trường. Đồng thời chính sách này phải có giá trị fuzzy cao nhất sau khi tính toán ở công thức (1).
Tuy nhiên, trong thực thi có các chính sách có cùng giá trị fuzzy cao nhất được tính toán cho
câu truy vấn. Lúc đó, Rew-XAC có thể sẽ bỏ qua phần tài nguyên của các chính sách này và chỉ
quan tâm đến phần tài nguyên của chính sách đầu tiên trong tập chính sách có giá trị fuzzy cao
nhất này. Một ví dụ điển hình ở Bảng 1 bên dưới sẽ chỉ ra lỗi của Rew-XAC.
Bảng 1. Các chính sách và truy vấn gây ra lỗi của Rew-XAC
Subject Action Environment Resource
- Hồ sơ: Kết quả xét nghiệm máu,
p1 Bác sĩ Đọc 08:00 - 16:00 - Sốt xuất huyết: Có , HIV: Âm tính
- Khoa điều trị: Khoa nhiễm
- Hồ sơ: Kết quả sinh hóa.
p2 Bác sĩ Đọc 08:00 - 16:00
- Khoa điều trị: Cấp cứu
- Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 155
- Hồ sơ: Kết quả xét nghiệm máu
p3 Bác sĩ Đọc 08:00 - 16:00 - Sốt xuất huyết: Có ,
- HIV: Dương tính , Tuổi: >15
- Hồ sơ: Kết quả xét nghiệm máu
r Bác sĩ Đọc 09:00 - Tuổi: >12, Khoa điều trị: Khoa nhiễm
- Bệnh nhân đồng ý: Có
- Hồ sơ: Kết quả xét nghiệm máu
- Tuổi: >12 , Sốt xuất huyết: Có
r’ Bác sĩ Đọc 09:00
- HIV: Âm tính, Khoa điều trị: Khoa nhiễm
- Bệnh nhân đồng ý: Có
{ Hồ sơ: Kết quả xét nghiệm máu},
r1 Bác sĩ Đọc 09:00
{ Hồ sơ: Kết quả sinh hóa}
Trong Bảng 1, kết quả trả về cho truy vấn r là “Not Applicable” vì r thiếu các điều kiện
“HIV” và “Sốt xuất huyết” khi xem xét với chính sách p1 và p3. Trong khi đó, p2 không phù
hợp với r do r yêu cầu hồ sơ khác.
Giả sử Rew-XAC được áp dụng để viết lại câu truy vấn r trong Bảng 1. Khi đó giá trị fuzzy
tính cho các chính sách p1, p2, và p3 lần lượt là 0,5, 0 và 0,5. Trong trường hợp này, giá trị
fuzzy cho p1 và p3 là bằng nhau. Khi đó Rew-XAC sẽ chọn p1 để áp dụng viết lại câu truy vấn
r thành r’ và gởi lại Context Handler như thông thường. Trong lần lặp này, r’ đã thỏa p1 và trả
về kết quả là “Permit” cho tài nguyên được định nghĩa ở r’. Vì vậy, hệ thống sẽ bỏ qua việc truy
cập của chủ thể đối với tài nguyên được chỉ ra ở p3. Nếu như bên truy vấn tiếp tục gởi câu truy
vấn tương tự thì bên truy vấn hoàn toàn không thể nhận được quyết định truy cập tài nguyên
định nghĩa ở p3.
Bên cạnh đó, Rew-XAC không hỗ trợ đa quyết định khi xử lý một câu truy vấn khi câu truy
vấn này yêu cầu danh sách các tài nguyên khác nhau như truy vấn r1 ở Bảng 1. Truy vấn r1 yêu
cầu truy cập cả hai loại hồ sơ là “Kết quả xét nghiệm máu” và “Kết quả sinh hóa” nên hệ thống
phải trả về các quyết định ứng với từng loại hồ sơ.
3.2 Đề xuất cải tiến mô hình Rew-XAC
Trong kiến trúc XACML[1], PEP gởi yêu cầu xác thực đến PDP sử dụng các thành phần bao
gồm chủ thể, hành động, tài nguyên và môi trường. Cấu trúc phản hồi từ XACML có thể là
Permit, Deny, Not Applicable, hoặc Indeterminate, các nghĩa vụ (obligation) liên quan để cho
PEP thực hiện. Nếu thực hiện Rew-XAC thì tác giả đề xuất sử dụng thành phần nghĩa vụ trong
kết quả trả về để yêu cầu người dùng nhập các điều kiện đã được viết thêm cho câu truy vấn.
Sau đó so sánh điều kiện mà người dùng nhập vào với điều kiện từ câu truy vấn mới để quyết
định tập dữ liệu được trả về. Việc này nhằm xác nhận lại đúng yêu cầu của người dùng.
Ngoài ra, thành phần tài nguyên có thể là chứa giá trị một yêu cầu hoặc là một mảng các yêu
cầu về tài nguyên. Để giải quyết hạn chế của Rew-XAC, trước hết đề tài đề xuất cho phép sử
dụng mảng cho thành phần tài nguyên thay vì sử dụng giá trị đơn nhằm hỗ trợ đa quyết định cho
một câu truy vấn. Khi đó, khi có một yêu cầu về tài nguyên nào của câu truy vấn mà nhận kết
quả “Not Applicable” thì cơ chế viết lại câu truy vấn được sử dụng.
Cho tập R = {rq1, rq2,…, rqn} là tập các yêu cầu về tài nguyên của truy vấn r.
- n là số tập tài nguyên mà truy vấn r yêu cầu.
- 156 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC”
- rqi(1 ≤ i ≤ n) là một yêu cầu cụ thể về tập tài nguyên cụ thể thuộc R.
Cho Pi = {pi1, pi2,…, pim} là tập các chính sách có cùng giá trị fuzzy cao nhất được tính bởi
công thức tính fuzzy (1) và tập này phù hợp cho yêu cầu rqi về tài nguyên.
- m là số chính sách phù hợp có giá trị fuzzy được tính cao nhất với yêu cầu rqi.
- pij(1 ≤ j ≤ m) là một chính sách cụ thể thuộc Pi.
- Giá trị Fuzzypolicy của các chính sách trong tập này phải lớn hơn 0.
Resij là một yêu cầu cụ thể về tài nguyên được tạo ra từ việc thay thể các yêu cầu về tài
nguyên khi giao các thuộc tính giữa tài nguyên của chính sách pij và rqi của truy vấn r.
Gọi O = {o1, o2,…, ok} là tập k nghĩa vụ về việc xác nhận lại với người dùng. Phần tử ol là
một nghĩa vụ cụ thể yêu cầu người dùng nhập giá trị cho điều kiện cần xác nhận lại. Đó là các
điều kiện mà Rew-XAC đã bổ sung hoặc sửa lại cho câu truy vấn mới.
Cho R’ là một tập yêu cầu về tài nguyên của câu truy vấn được lại r’. Nếu có bất kỳ kết quả
trả về nào có giá trị “Not Applicable” thì thành phần điều chỉnh của Rew-XAC sẽ thực hiện
những bước sau đây:
- Bước 1: Với mỗi yêu cầu cụ thể về tài nguyên rqi thuộc R, Rew-XAC tìm tập các chính
sách Pi phù hợp nhất cho rqi được tính bởi công thức fuzzy của Rew-XAC.
- Bước 2: Với mỗi chính sách pij trong Pi, Rew-XAC tạo Resij và thêm Resij là yêu cầu cụ thể
về tài nguyên vào trong thành phần tài nguyên của R’. Bổ sung các nghĩa vụ o cho việc xác
nhận các điều kiện được viết lại từ Rew-XAC.
- Bước 3: Rew-XAC sau đó gởi câu truy vấn mới r’ đến Context Handler như mô hình
thông thường.
Vòng lặp này sẽ dừng khi không có chính sách phù hợp nào của hệ thống được tìm ra cho r
hoặc kết quả truy cập khác “Not Applicable”. Nếu kết quả trả về cho câu truy vấn mới thì tại
PEP sẽ yêu cầu người dùng xác nhận các điều kiện được viết lại nhằm trả về đúng tập dữ liệu
mong muốn. Nếu xác nhận sai thì trả về “Not Applicable”.
4 A case study
Nghiên cứu thử nghiệm lâm sàng trong bài báo [6] được triển khai tại 4 địa điểm nghiên cứu,
bao gồm Thành phố Hồ Chí Minh, Hà Nội, Hải Phòng và Quảng Ninh. Mỗi một nhân viên
nghiên cứu có một vai trò cụ thể và được phân công tại một số địa điểm nghiên cứu. Có 6 vai
trò chính trong nghiên cứu này, bao gồm: bệnh nhân, điều phối viên nghiên cứu, bác sĩ nghiên
cứu, điều dưỡng nghiên cứu, chủ nhiệm đề tài và quản lý dữ liệu. Hình 2 mô tả các công việc
được thực hiện ứng với mỗi một ca bệnh.
Trong đó: nhóm nghiên cứu dựa vào các thông tin đánh giá, điều trị và theo dõi điều trị cho
bệnh nhân để có báo cáo kết luận cuối cùng cho bệnh nhân đó ứng với phác đồ điều trị đã chọn.
Sau đó bệnh nhân rời khỏi nghiên cứu.
Nghiên cứu trên sử dụng hệ thống quản lý dữ liệu lâm sàng để thu thập và quản lý dữ liệu.
Trong hệ thống này, các bệnh án được thiết kế để thu thập dữ liệu cho bệnh nhân thuộc một lĩnh
vực trong nghiên cứu lâm sàng và nó được biểu diễn bởi một tập đối tượng thuộc tính. Hệ thống
này hỗ trợ quản lý luồng công việc và tập trung dữ liệu của các bệnh án tại Data Warehouse. Có
2 kho các chính sách để hỗ trợ điều khiển truy cập cho dữ liệu tại Data Warehouse, bao gồm
- Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 157
kho chính sách để điều khiển truy cập dữ liệu workflow và kho chính sách để điều khiển truy
cập dữ liệu cho Data Warehouse.
Consent Screening Baseline
Treatment Treatment Medicine
Randomization consultation
Follow-up Evaluation Outline
Hình 2. Luồng công việc của nghiên cứu thử nghiệm lâm sàng điển hình
4.1 Phân tích một số yêu cầu truy cập dữ liệu trong hệ thống quản lý dữ liệu lâm sàng
Yêu cầu 1. Khi tham gia quy trình sàng lọc bệnh nhân, một bác sĩ d chỉ có thể đọc các bệnh
án liên quan tại bước lấy phiếu chấp thuận của bệnh nhân p mà do chính bác sĩ d đó tư vấn.
Yêu cầu này đặt ra là bác sĩ nào đã tham vấn bệnh nhân đó tại công việc trước thì chính bác
sĩ đó mới được quyền đọc các bệnh án liên quan đến việc tham vấn và thực thi công việc sàng
lọc. Ví dụ trong Bảng 2 thể hiện rõ chính sách cần có cho yêu cầu 1
Bảng 2. Ví dụ về chính sách và truy vấn trong truy cập dữ liệu trong trường hợp điển hình
Subject Action Environment Resource
- Bệnh án: Phiếu chấp thuận
- Điều kiện lọc:{
Bệnh nhân: Request. Environment.[Patient]
p1 Bác sĩ Đọc Quy trình: Sàng lọc
Nhân viên: Request.Subject.Staff id
Ca bệnh: Request. Environment.InstanceID
Tiến trình tiếp theo: Request.ProcessID}
Quy trình: Sàng lọc, - Bệnh án: Phiếu chấp thuận
r Bác sĩ d Đọc Ca bệnh: F01, - Điều kiện lọc:{Tuổi: >17}
Bệnh nhân: p
- Bệnh án: Phiếu chấp thuận
Quy trình: Sàng lọc,
- Điều kiện lọc:{
r’ Bác sĩ d Đọc Ca bệnh F01,
Tuổi: >17, Bệnh nhân: p, Nhân viên: d,
Bệnh nhân: p
Ca bệnh: F01, Tiến trình tiếp theo: Sàng lọc}
Bên cạnh đó, nếu như cần phải nêu đủ các điều kiện sàng lọc tại thành phần tài nguyên để có
được chính sách phù hợp thường gây khó khăn cho người tham gia vào quy trình. Nguyên nhân
là do điều kiện tại các chính sách thường phức tạp và đòi hỏi người yêu cầu phải đưa ra chính
xác các điều kiện để không phải nhận kết quả “Not Applicable” từ thành phần điều khiển truy
xuất. Yêu cầu r trong Bảng 2 cũng thể hiện rõ một yêu cầu thông thường của một bác sĩ trong
lúc thực thi.
Ví dụ Với mô hình truy cập dữ liệu khi chưa tích hợp Rew-XAC thì r sẽ nhận về kết quả là
“Not Applicable” do r chưa đáp ứng đủ điều kiện do tập r yêu cầu lớn hơn so với chính sách p1
đặt ra. Nếu Rew-XAC được kích hoạt, p1 thỏa mãn câu truy vấn mới r’. Từ đó, yêu cầu 1 của
trường hợp điển hình đã được thỏa.
- 158 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC”
4.2 Thực nghiệm
Để đánh giá tính khả thi của kỹ thuật viết lại câu truy vấn đã cải tiến, đề tài thu thập các
chính sách trong trường hợp điển hình đã nêu ở phần 4.1. Các chính sách này bao gồm: 50 chính
sách truy cập của workflow và 80 chính sách truy cập dữ liệu của Data Warehouse. Để hỗ trợ
thực nghiệm này, 6 tập các câu truy vấn được tạo tự động để yêu cầu truy cập dữ liệu và được
trình bày trong Bảng 2.
Hình 3. Tập các câu truy vấn và kết quả thực hiện
Tập các câu truy vấn được tạo ra tự động dựa vào cấu trúc của dữ liệu trong trường hợp điển
hình. Trong đó có 6 vai trò người dùng, bao gồm: bác sĩ nghiên cứu, điều dưỡng nghiên cứu,
nghiên cứu viên chính, người điều phối, người quản lý dữ liệu và dược sĩ. Có tổng cộng 21
người dùng tham gia vào hệ thống với từng vai trò khác nhau. Đề tài chỉ tập trung vào quyền
đọc dữ liệu nên bộ dữ liệu không bao gồm các quyền khác. Về điều kiện môi trường bao gồm:
thời gian gởi yêu cầu, địa chỉ mạng của máy khách yêu cầu, công việc đang thực hiện. Về tài
nguyên thì các yêu cầu sẽ yêu cầu truy cập 9 bệnh án của hệ thống và có 498 trường dữ liệu có
thể xây dựng điều kiện lọc.
5 Kết luận
Từ kết quả trong hình 3, tỷ lệ % số phản hồi mà có kết quả “Not Applicable” khi chưa tích
hợp thành phần Rew-XAC cải tiến luôn trên 90%. Trong khi đó, với mô hình đã tích hợp thành
phần Rew-XAC cải tiến thì kết quả luôn duy trì trong khoảng 48% đến 55%, giảm đáng kể so
với trước khi có tích hợp. Số lần viết lại câu truy vấn và tỷ lệ của nó so với số câu truy vấn trong
khoảng 41-45%, chứng tỏ Rew-XAC được sử dụng khá nhiều trong tập dữ liệu thử nghiệm này.
Tuy nhiên, điều này đồng nghĩa với việc hệ thống tốn chi phí để xử lý việc viết lại câu truy vấn
với tỷ lệ số lần xử lý trên tổng yêu cầu duy trì trong khoảng 41-45% đối với bộ dữ liệu đang thử
nghiệm. Theo phương pháp trên, khả năng các chính sách trong hệ thống thay đổi trong lúc
người dùng nhận quyết định truy cập là có. Với phương pháp hiện tại chưa hỗ trợ trường hợp
này. Vì vậy, hướng phát triển của đề tài là phát triển một phương pháp có thể hỗ trợ tối đa chính
sách động. Đồng thời, việc phân tích rủi ro về việc lạm dụng thông tin nếu áp dụng phương
pháp này là cần được thực hiện. Theo đó, một phương pháp tự động phát hiện và hạn chế các rủi
ro này cũng là hướng phát triển của đề tài.
- Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 159
References
1. Shengli, W., Amit, S., John, M., & Zongwei, L. Authorization and Access Control of Application
Data in Workflow Systems. Journal of Intelligent Information Systems, 71-94. doi:
10.1023/A:1012972608697, 2002.
2. eXtensible Access Control Markup Language (XACML) Version 3.0. (n.d.). Retrieved April 29,
2016, from http://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-os-en.html.
3. Ha, X. S., Tran, L. K., Dang, T. K., & Küng, J.. Rew-XAC: An approach to request rewriting for
elastic ABAC enforcement with dynamic policies. In submission. 2016.
4. Health Insurance Portability and Accountability Act. (n.d.). Retrieved April 29, 2016, from
https://www.gpo.gov/fdsys/pkg/PLAW-104publ191/html/PLAW-104publ191.htm.
5. Samarati, P., & Vimercati, S. C.. Access Control: Policies, Models, and Mechanisms. Foundations of
Security Analysis and Design Lecture Notes in Computer Science, 137-196. doi:10.1007/3-540-
45608-2_3. 2001.
6. Le, T. (n.d.). Itraconazole Versus Amphotericin B for the treatment of Penicilliosis (IVAP).
Http://isrctn.org/. 2011.
nguon tai.lieu . vn
