Báo cáo Ngôn ngữ mô hình hóa chuyên biệt miền cho các yêu cầu bảo mật

Giới thiệu chung về cơ sở lý thuyết của phương pháp phát triển phần mềm hướng mô hình với hướng tiếp cận là mô hình hóa chuyên biệt miền (DSML), phân tích lợi ích của DSML, cũng như các công cụ hỗ trợ cho mô hình hóa chuyên biệt miền. Nghiên cứu về miền bảo mật, xác định metamodel, các luật ràng buộc cho miền bảo mật theo mô hình điều khiển truy cập dựa trên vai trò của người dùng (RBAC). Trình bày về cài đặt và kết quả thử nghiệm DSML cho miền bảo mật trên phần mềm...
Nội dung trích xuất từ tài liệu:
Báo cáo "Ngôn ngữ mô hình hóa chuyên biệt miền cho các yêu cầu bảo mật " Ngôn ngữ mô hình hóa chuyên biệt miền cho các yêu cầu bảo mật Chu Thị Minh Huệ Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Công nghệ phần mềm; Mã số: 60 48 10 Người hướng dẫn: TS Đặng Đức Hạnh Năm bảo vệ: 2011 Abstract: Giới thiệu chung về cơ sở lý thuyết của phương pháp phát triển phần mềm hướng mô hình với hướng tiếp cận là mô hình hóa chuyên biệt miền (DSML), phân tích lợi ích của DSML, cũng như các công cụ hỗ trợ cho mô hình hóa chuyên biệt miền. Nghiên cứu về miền bảo mật, xác định metamodel, các luật ràng buộc cho miền bảo mật theo mô hình điều khiển truy cập dựa trên vai trò của người dùng (RBAC). Trình bày về cài đặt và kết quả thử nghiệm DSML cho miền bảo mật trên phần mềm mã nguồn mở Eclipse. Vận dụng DSML cho RBAC. Keywords: Phần mềm; Mô hình hóa; Bảo mật; An toàn dữ liệuContentCác hệ thống phần mềm hiện đại ngày nay càng ngày càng trở lên phức tạp. Khi pháttriển đòi hỏi giảm thời gian, giảm chi phí nhưng lại phải tăng chất lượng phần mềm đểtăng tính cạnh tranh và đáp ứng các nhu cầu sử dụng phần mềm trên tất cả các lĩnhvực khác nhau của đời sống con người.Để giải quyết vấn đề nghịch lý trong phát triển phần mềm người ta đề xuất giải phápphát triển các framework phục vụ cho phát triển phần mềm. Tuy nhiên những giảipháp đó cũng không đủ để đáp ứng các nhu cầu của ngành công nghiệp phần mềm vàviệc phát triển phần mềm vẫn thủ công dựa vào con người là chủ yếu. Vì vậy việc nghiêncứu và đưa ra một giải pháp tăng tính tự động trong phát triển phần mềm đã được đềxuất và phát triển. Giải pháp phát triển phần mềm hướng mô hình (MDD) được xem làmột giải pháp phù hợp cho vấn đề gặp phải trong phát triển phần mềm. Phát triểnhướng mô hình là đặt mô hình hóa là vấn đề trọng tâm trong phát triển phần mềm, từcác mô hình sẽ được dịch chuyển sang mã trương trình triển khai nhờ bộ sinh mãnguồn (code generator). P hát triển hướng mô hình đặc biệt phù hợp với phát triển cácsản phần mềm cùng dòng (software product line).Một trong các hướng tiếp cận của phát triển hướng mô hình là mô hình hóa chuyênbiệt miền (DSM), trong đó việc xây dựng ngôn ngữ mô hình hóa chuyên biệt miền(DSML) thường được triển khai dưới dạng một dự án nhỏ khởi đầu trong một dự án lớn.K ết quả của dự án mô hình hóa chuyên biệt miền là một ngôn ngữ mô hình hóachuyên biệt miền. Ngôn ngữ cho phép mô hình hóa các vấn đề trong dự án, kết quả thuđược là sự dịch chuyển các mô hình của dự án sang code triển khai, điều này làmgiảm thời gian và chi phí phát triển phần mềm.Bảo mật đóng một vai trò trung tâm trong phát triển và hoạt động của các hệ thốngphần mềm phân tán với quy mô lớn, như thương mại điện tử. Bảo mật là một khía cạnhngang trong phát triển phần mềm. Nó là vấn đề gặp phải đối với hầu hết các dự án phần mềmtuy nhiên vấn đề thiết kế bảo mật trong thiết kế tổng thể thường bị bỏ quên hoặc chỉ tích hợptrong gia đoạn quản trị hệ thống. Hạn chế này là do thiếu công cụ hỗ trợ kỹ nghệ bảo mật,tích hợp bảo mật thủ công rất khó và thường phát sinh lỗi do người phát triển hệ thống thiếukinh nghiệm vì họ không phải là chuyên gia về bảo mật. Vì vậy việc tích hợp bảo mật trongdự án phần mềm nếu thực hiện được một cách trực quan và tự động, sẽ làm giảm chi phí vàtăng chất lượng của phần mềm [1]Với những ưu điểm của mô hình hóa chuyên biệt miền và lợi ích mang lại tícần thiết phảiphát triển một ngôn ngữ cho phép mô hình hóa chính xác các yêu cầu bảo mật. Xuất pháttừ những lý do trên chúng tôi đã lựa chọn đề tài “Ngôn ngữ mô hình hóa cho các yêu cầubảo mật”. Mục tiêu của đề tài là tìm hiểu phương pháp phát triển phần mềm hướng môhình với hướng tiếp cận là mô hình hóa chuyên biệt miền. Trong đề tài này chúng tôitập trung tìm hiểu nền tảng, phương pháp, công cụ phát triển ngôn ngữ mô hình hóachuyên biệt miền và cài đặt thử nghiệm cho miền bảo mật với tool Eclipse. Việc xâydựng bộ sinh code tự động cũng như tích hợp ngôn ngữ mô hình hóa chuyên biệtmiền với các ngôn ngữ mô hình hóa khác như UML hoặc ngôn ngữ mô hình hóahóa chuyên biệt miền với miền khác, sẽ không được xem xét trong đề tài này.Luận văn được cấu trúc thành 4 chương như sau:o Chương 1. Tổng quan về mô hình hóa chuyên biệt miềnChương này giới thiệu chung về cơ sở lý thuyết của phương pháp phát triển phầnmềm hướng mô hình với hướng tiếp cận là mô hình hóa chuyên biệt miền, phân tíchlợi ích của DSML, cũng như các công cụ hỗ trợ cho mô hình hóa chuyên biệt miền.o Chương 2. Mô hình hóa chuyên biệt miền cho miền bảo mậtChương này trình bày về miền bảo mật, xác định metamodel, các luật ràng buộc chomiền bảo mật theo mô hình điều khiển truy cập dựa trên vai trò của người dùng (RBAC).o Chương 3. Xây dựng ngôn ngữ chuyên biệt miền RBAC trên EclipseChương này trình ...