Đề xuất cải tiến phương pháp viết lại câu truy vấn trong mô hình điều khiển truy cập dựa trên thuộc tính

Nghiên cứu này đề xuất một cải tiến là sử dụng một toán tử kết hợp cho tất cả biểu thức lọc tài nguyên được sinh ra từ trong mô hình Rew-XAC. Bên cạnh đó, thực hiện thực nghiệm trên tập dữ liệu chính sách trên một case study trong lĩnh vực chăm sóc sức khoẻ để xác minh tính khả thi của hướng tiếp cận, vì lĩnh vực chăm sóc sức khoẻ là nơi cấp thiết bảo vệ dữ liệu với những quy tắc nghiêm ngặt.
Nội dung trích xuất từ tài liệu:
Đề xuất cải tiến phương pháp viết lại câu truy vấn trong mô hình điều khiển truy cập dựa trên thuộc tính 152 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC” Đề xuất cải tiến phương pháp viết lại câu truy vấn trong mô hình điều khiển truy cập dựa trên thuộc tính Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định Phòng Công nghệ thông tin, Trường Đại học Kinh tế TP. Hồ Chí Minh 59C Nguyễn Đình Chiểu, Phường 6, Quận 3, TP. Hồ Chí Minh {nam,tuln,thinhdt,vhqdinh}@ueh.edu.vn Abstract. Mô hình điều khiển truy cập dựa trên thuộc tính (Attribute Based Access Control ABAC) quản lý việc truy xuất nguồn tài nguyên thông qua những chính sách, mà trong đó thuộc tính là thành phần cơ bản cấu thành nên những chính sách và yêu cầu truy cập. Theo tiêu chuẩn eXtensible Access Control Markup Language - XACML, có bốn loại phản hồi trả về cho một yêu cầu truy cập: Permit, Deny, Not Applicable và Indeterminate; nhưng hai giá trị cuối không có giá trị đối với người gửi yêu cầu. Trong mô hình Rew-XAC tập trung vào viết lại những câu truy vấn nhận kết quả phản hồi là Not Applicable, bằng cách giảm nguồn tài nguyên yêu cầu để chọn áp dụng chính sách phù hợp nhất trong hệ thống. Tuy nhiên, mô hình Rew-XAC chưa quan tâm đến trường hợp có nhiều hơn một chính sách có cùng giá trị mờ cao nhất. Trong nghiên cứu này, chúng tôi đề xuất một cải tiến là sử dụng một toán tử kết hợp cho tất cả biểu thức lọc tài nguyên được sinh ra từ trong mô hình Rew-XAC. Bên cạnh đó, chúng tôi thực hiện thực nghiệm trên tập dữ liệu chính sách trên một case study trong lĩnh vực chăm sóc sức khoẻ để xác minh tính khả thi của hướng tiếp cận, vì lĩnh vực chăm sóc sức khoẻ là nơi cấp thiết bảo vệ dữ liệu với những quy tắc nghiêm ngặt. Keywords: Điều khiển truy cập; viết lại câu truy vấn; hệ thống chăm sóc sức khỏe. 1 Phần giới thiệu Bảo vệ dữ liệu trong các hệ thống công nghệ thông tin là cần thiết và đặt ra nhiều yêu cầu phức tạp đến các mô hình điều khiển truy cập. Các chính sách truy cập cần phải chỉ ra ai có quyền thao tác gì trên dữ liệu nào với một số các điều kiện cụ thể. Trong số các mô hình điều khiển truy cập thì mô hình ABAC[1] đang phổ biến. Ngoài ra, tổ chức OASIS (Organization for the Advancement of Structured Information Standards) đã phát triển chuẩn XACML (the eXtensible Access Control Markup Language)[2] nhằm hỗ trợ việc biểu diễn các chính sách trao quyền và xác định ai? cái gì? khi nào? và truy nhập như thế nào? theo cú pháp XML. Theo XACML, kết quả trả về từ các yêu cầu truy cập dữ liệu sẽ là Permit, Deny, Indeterminate hoặc Not Applicable [1]. Kết quả Not Applicable được trả về khi không tồn tại một chính sách nào trong hệ thống thỏa mãn câu truy vấn. Bài báo [3] đề xuất một phương pháp viết lại câu truy vấn để câu truy vấn đáp ứng các chính sách một cách tối ưu hơn khi câu truy vấn nhận kết quả trả về là Not Applicable. Hướng đề xuất này cho phép xử lý một số yêu cầu truy cập với một hệ thống chính sách phức tạp trong các hệ thống quản lý workflow mà điển hình là các hệ thống quản lý thông tin bệnh nhân. Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 153 Trong các hệ thống thông tin y tế và nghiên cứu lâm sàng, dữ liệu về bệnh nhân thường chứa các thông tin nhạy cảm cần được bảo vệ theo quy định của các đạo luật trong lĩnh vực này, điển hình là HIPPA [4]. Đạo luật HIPAA đặt ra các yêu cầu về bảo vệ quyền riêng tư của bệnh nhân, ví dụ việc chia sẻ thông tin của bệnh nhân bắt buộc phải thông qua sự đồng ý của bệnh nhân. Các yêu cầu khắt khe này đặt ra nhiều thử thách cho các hệ thống thông tin y tế khi các hệ thống này cần phải hỗ trợ cho phép có nhiều người tham gia vào trong một quy trình, các yêu cầu động và khó đoán trước về truy cập dữ liệu. Vì vậy các hệ thống này phải có cơ chế quản lý việc truy cập dữ liệu hiệu quả nhằm bảo vệ tối đa thông tin nhạy cảm của bệnh nhân. Tuy nhiên, các hệ thống cũng cần phải hỗ trợ cho các bên thứ ba tham gia quy trình nghiệp vụ được truy cập dữ liệu phù hợp, theo yêu cầu nhằm cung cấp dịch vụ tốt nhất cho bệnh nhân mà vẫn đảm bảo về các yêu cầu khắt khe của bảo mật dữ liệu. Phần còn lại của nghiên cứu được tổ chức như sau: Phần 2 phân tích về mô hình Rew-XAC, đây là một hướng tiếp cận viết lại câu truy vấn dựa trên mô hình XACML 3.0. Trong phần 3, chúng ta chỉ ra những hạn chế của mô hình Rew-XAC và sau đó mô tả một cải tiến để cải thiện mô hình Rew-XAC. Phần 4 trình bày một case study trong lĩnh vực chăm sóc sức khỏe, phân tích những quy định để chỉ ra tiềm năng của mô hình cải tiến và so sánh kết quả thực nghiệm với Rew-XAC. Phần cuối cùng là kết luận và nên lên những hướng mở rộng trong tương lai. 2 Tổng quan nghiên cứu 2.1 Mô hình Rew-XAC Trong bài báo số [3], tác giả đã đề xuất một mô hình viết lại câu truy vấn để xử lý các truy vấn mà nhận về giá trị “Not Applicable” từ Context Handler của XACML. Rew-XAC là một mô hình cải tiến dựa trên XACML với một thành phần mới như trong Hình 1 để hỗ trợ việc viết lại các câu truy vấn dựa trên thông tin đầu vào của câu truy vấn và các chính sách đã định nghĩa sẵn trong hệ thống. Mô hình này hướng tới việc cho phép các chủ thể có thể truy cập một phần tài nguyên thay vì đáp ứng hết tài nguyên trong yêu cầu nếu như kết quả quyết định truy cập là “Not Applicable”. Tuy nhiên, hệ thống phải đánh giá chính sách truy cập bằng một công thức fuzzy (1) để tìm ra chính sách phù hợp nhất để tham khảo cho phần viết lại câu truy vấn: FuzzyPolicy* FuzzySubject* FuzzyAction * FuzzyEnvironment* FuzzyResource (1) Gọi A là một bộ gồm ba thành phần {subject, action, environment} của chính sách, B là một bộ gồm ba thành phần {subject, action, environment} của câu truy vấn: ...