Tóm tắt Luận văn Thạc sĩ Công nghệ thông tin: Mở rộng công cụ activiti cho đặc tả và cài đặt chính sách an ninh

Luận văn " Mở rộng công cụ activiti cho đặc tả và cài đặt chính sách an ninh" đã đưa ra một phương pháp tích hợp các chính sách an ninh RBAC vào quản lý quy trình nghiệp vụ BPM. Ứng dụng của phương pháp vào việc mở rộng công cụ Activiti BPM cho đặc tả và cài đặt RBAC. Cụ thể, thứ nhất đã tích hợp các chính sách RBAC vào pha mô hình hóa để các yêu cầu an ninh có thể được xem xét ngay từ đâu. Thứ hai đã kiểm tra các chính sách đó tại pha thực thi để đảm bảo an toàn an ninh cho hệ thống.
Nội dung trích xuất từ tài liệu:
Tóm tắt Luận văn Thạc sĩ Công nghệ thông tin: Mở rộng công cụ activiti cho đặc tả và cài đặt chính sách an ninhĐẠI HỌC QUỐC GIA HÀ NỘITRƯỜNG ĐẠI HỌC CÔNG NGHỆĐỖ ANH VIỆTMỞ RỘNG CÔNG CỤ ACTIVITI CHOĐẶC TẢ VÀ CÀI ĐẶT CHÍNH SÁCH AN NINHNgành: Công nghệ Thông tinChuyên ngành: Kỹ thuật Phần mềmMã số: 60480103TÓM TẮT LUẬN VĂN THẠC SĨCÔNG NGHỆ THÔNG TINHà Nội – 2018MỞ ĐẦUQuy trình nghiệp vụ đóng một vai trò then chốt để doanh nghiệp cóthể quản lý và vận hành một cách nhịp nhàng, đạt hiệu quả cao. Có thểkhẳng định, một doanh nghiệp xây dựng được quy trình tốt sẽ phát triểnbền vững và có tính cạnh tranh cao hơn [1].Mô hình hóa quy trình nghiệp vụ thường tập trung vào mô hình hóachính xác chức năng của quy trình mà bỏ qua các yêu cầu về an ninh.Nguyên nhân chủ yếu là do thực tế rằng các chuyên gia trong lĩnh vực quytrình nghiệp vụ không phải là chuyên gia về an ninh. Các yêu cầu về anninh thường xuyên được xem xét sau khi định nghĩa hệ thống. Cách tiếpcận này dẫn đến các lỗ hổng an ninh và rõ ràng cần thiết phải tăng cườngnỗ lực an ninh trong các giai đoạn trước phát triển do việc sửa lỗi sẽ hiệuquả và tiết kiệm chi phí hơn. Các nghiên cứu thực nghiệm cho thấy tại mứcthiết kế quy trình nghiệp vụ thì khách hàng và người dùng cuối có thể biểudiễn các yêu cầu an ninh của họ và sau đó có thể thể hiện tại mức cao, cácyêu cầu an ninh dễ dàng xác định bởi người mô hình hóa quy trình nghiệpvụ.Các yêu cầu an ninh có thể được mô hình hóa trong quy trình nghiệp vụ vàcần thiết phải xem xét các yêu cầu an ninh này trong bất kì ứng dụng nàotại mức độ trừu tượng cao nhất. Một trong các yêu cầu an ninh là điềukhiển truy nhập tức là kiểm soát việc truy cập và thực hiện các hành độngtrên các nguồn tài nguyên hệ thống được được bảo vệ. RBAC (Role-BasedAccess Control) điều khiển truy cập theo vai trò là một phương pháp điềukhiển truy cập hiệu quả nhất hiện nay. Tuy nhiên, các nền tảng cho phépmô hình hóa quy trình nghiệp vụ hiện nay như Oracle BPM, Acitivi BPMđều chưa hỗ trợ tích hợp điều khiển truy cập theo vai trò RBAC một cáchđầy đủ. Chính vì vậy, em xin chọn đề tài “Mở rộng công cụ Activiti chođặc tả và cài đặt chính sách an ninh”.CHƯƠNG 1. KIẾN THỨC NỀN TẢNG1.1. Mô hình hóa chuyên biệt miềnCác hệ thống phần mềm hiện nay ngày càng trở nên phức tạp,muốn cải thiện hiệu suất phát triển phần mềm không chỉ tốc độ mà còn chấtlượng hệ thống được tạo ra, các nhà nghiên cứu đã cố gắng tìm ra mộtphương pháp tự động chuyển từ mô hình sang code và mô hình hóa chuyênbiệt miền (DSM) đã ra đời. DSM sử dụng một ngôn ngữ mô hình hóachuyên biệt miền (DSML) để sinh code đầy đủ từ mô hình và code đượcsinh ra có ít lỗi hơn là code viết bằng tay[2].1.1.1. Khái niệmDSM về cơ bản nâng cao mức độ trừu tượng trong khi thu hẹp khônggian thiết kế. Cùng với ngôn ngữ mô hình hóa chuyên biệt miền DSML,vấn đề sẽ được giải quyết khi việc mô hình hóa trực quan giải pháp mà chỉsử dụng các khái niệm miền quen thuộc. Sản phẩm cuối cùng được sinh tựđộng bởi các bộ sinh code chuyên biệt miền. Với DSM, không cần ánh xạtừ khái niệm miền sang khái niệm thiết kế và cuối cùng sang khái niệmngôn ngữ lập trình. DSM tuân theo công thức: cung cấp mức độ trừu tượngcao hơn và thực hiện ánh xạ tự động từ các khái niệm mức cao hơn sangcác khái niệm mức thấp hơn đã biết và sử dụng trước đó.Hình 1.1: Thu hẹp khoảng cách trừu tượng giữa ý tưởng miền và cài đặtCác thành phần chính của DSM là ngôn ngữ, bộ sinh code và frameworkmiền. Kiến trúc ba lớp DSM là :Hình 1.2: Kiến trúc cơ bản của DSMNgôn ngữ chuyên biệt miền : cung cấp cơ chế trừu tượng để giải quyết sựphức tạp của miền cho trước. Điều này được thực hiện bằng cách cung cấpcác khái niệm và các luật trong một ngôn ngữ biểu diễn miền ứng dụng hơnlà các khái niệm của một ngôn ngữ lập trình nhất định.Bộ sinh code xác định làm sao thông tin được lấy ra từ mô hình và chuyểnđổi sang code. Trong trường hợp đơn giản nhất, mỗi symbol (ký tự) môhình hóa tạo ra code nhất định, bao gồm các giá trị được nhập vào trongsymbol là các tham số.Framework miền: cung cấp giao diện giữa code được sinh ra và các nềntảng phía dưới.Code sinh ra không được thực hiện một mình mà còn cùng với code thêmvào trong một số môi trường đích.1.1.2. Ngôn ngữ mô hình hóa chuyên biệt miềnNgôn ngữ chuyên biệt miền (DSL) là một ngôn ngữ lập trình hoặcmột ngôn ngữ đặc tả thực thi, thông qua các ký hiệu thích hợp và trừutượng, tập trung vào biểu diễn; và thường được giới hạn trong một miền cụthể. DSL làm tăng mức độ trừu tượng bằng cách sử dụng các khái niệmquen thuộc với chuyên gian miền. Trong mô hình hóa chuyên biệt miền,DSL được gọi là DSML được sử dụng cho việc xây dựng mô hình đồ họacho một hệ thống phần mềm.DSML thường gồm cú pháp (syntax) và ngữ nghĩa (semantics). Cú phápbao gồm cú pháp trừu tượng (abstract syntax) và cú pháp cụ thể (concretesyntax). Cú pháp trừu tượng biểu thị cấu trúc và các quy tắc ngữ pháp củamột ngôn ngữ. Tro ...