Đề xuất cải tiến phương pháp viết lại câu truy vấn trong mô hình điều khiển truy cập dựa trên thuộc tính

pdf 8 trang Gia Huy 17/05/2022 3610
Bạn đang xem tài liệu "Đề xuất cải tiến phương pháp viết lại câu truy vấn trong mô hình điều khiển truy cập dựa trên thuộc tính", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfde_xuat_cai_tien_phuong_phap_viet_lai_cau_truy_van_trong_mo.pdf

Nội dung text: Đề xuất cải tiến phương pháp viết lại câu truy vấn trong mô hình điều khiển truy cập dựa trên thuộc tính

  1. 152 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC” Đề xuất cải tiến phương pháp viết lại câu truy vấn trong mô hình điều khiển truy cập dựa trên thuộc tính Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định Phòng Công nghệ thông tin, Trường Đại học Kinh tế TP. Hồ Chí Minh 59C Nguyễn Đình Chiểu, Phường 6, Quận 3, TP. Hồ Chí Minh {nam,tuln,thinhdt,vhqdinh}@ueh.edu.vn Abstract. Mô hình điều khiển truy cập dựa trên thuộc tính (Attribute Based Access Control ABAC) quản lý việc truy xuất nguồn tài nguyên thông qua những chính sách, mà trong đó thuộc tính là thành phần cơ bản cấu thành nên những chính sách và yêu cầu truy cập. Theo tiêu chuẩn eXtensible Access Control Markup Language - XACML, có bốn loại phản hồi trả về cho một yêu cầu truy cập: Permit, Deny, Not Applicable và Indeterminate; nhưng hai giá trị cuối không có giá trị đối với người gửi yêu cầu. Trong mô hình Rew-XAC tập trung vào viết lại những câu truy vấn nhận kết quả phản hồi là Not Applicable, bằng cách giảm nguồn tài nguyên yêu cầu để chọn áp dụng chính sách phù hợp nhất trong hệ thống. Tuy nhiên, mô hình Rew-XAC chưa quan tâm đến trường hợp có nhiều hơn một chính sách có cùng giá trị mờ cao nhất. Trong nghiên cứu này, chúng tôi đề xuất một cải tiến là sử dụng một toán tử kết hợp cho tất cả biểu thức lọc tài nguyên được sinh ra từ trong mô hình Rew-XAC. Bên cạnh đó, chúng tôi thực hiện thực nghiệm trên tập dữ liệu chính sách trên một case study trong lĩnh vực chăm sóc sức khoẻ để xác minh tính khả thi của hướng tiếp cận, vì lĩnh vực chăm sóc sức khoẻ là nơi cấp thiết bảo vệ dữ liệu với những quy tắc nghiêm ngặt. Keywords: Điều khiển truy cập; viết lại câu truy vấn; hệ thống chăm sóc sức khỏe. 1 Phần giới thiệu Bảo vệ dữ liệu trong các hệ thống công nghệ thông tin là cần thiết và đặt ra nhiều yêu cầu phức tạp đến các mô hình điều khiển truy cập. Các chính sách truy cập cần phải chỉ ra ai có quyền thao tác gì trên dữ liệu nào với một số các điều kiện cụ thể. Trong số các mô hình điều khiển truy cập thì mô hình ABAC[1] đang phổ biến. Ngoài ra, tổ chức OASIS (Organization for the Advancement of Structured Information Standards) đã phát triển chuẩn XACML (the eXtensible Access Control Markup Language)[2] nhằm hỗ trợ việc biểu diễn các chính sách trao quyền và xác định ai? cái gì? khi nào? và truy nhập như thế nào? theo cú pháp XML. Theo XACML, kết quả trả về từ các yêu cầu truy cập dữ liệu sẽ là Permit, Deny, Indeterminate hoặc Not Applicable [1]. Kết quả Not Applicable được trả về khi không tồn tại một chính sách nào trong hệ thống thỏa mãn câu truy vấn. Bài báo [3] đề xuất một phương pháp viết lại câu truy vấn để câu truy vấn đáp ứng các chính sách một cách tối ưu hơn khi câu truy vấn nhận kết quả trả về là Not Applicable. Hướng đề xuất này cho phép xử lý một số yêu cầu truy cập với một hệ thống chính sách phức tạp trong các hệ thống quản lý workflow mà điển hình là các hệ thống quản lý thông tin bệnh nhân.
  2. Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 153 Trong các hệ thống thông tin y tế và nghiên cứu lâm sàng, dữ liệu về bệnh nhân thường chứa các thông tin nhạy cảm cần được bảo vệ theo quy định của các đạo luật trong lĩnh vực này, điển hình là HIPPA [4]. Đạo luật HIPAA đặt ra các yêu cầu về bảo vệ quyền riêng tư của bệnh nhân, ví dụ việc chia sẻ thông tin của bệnh nhân bắt buộc phải thông qua sự đồng ý của bệnh nhân. Các yêu cầu khắt khe này đặt ra nhiều thử thách cho các hệ thống thông tin y tế khi các hệ thống này cần phải hỗ trợ cho phép có nhiều người tham gia vào trong một quy trình, các yêu cầu động và khó đoán trước về truy cập dữ liệu. Vì vậy các hệ thống này phải có cơ chế quản lý việc truy cập dữ liệu hiệu quả nhằm bảo vệ tối đa thông tin nhạy cảm của bệnh nhân. Tuy nhiên, các hệ thống cũng cần phải hỗ trợ cho các bên thứ ba tham gia quy trình nghiệp vụ được truy cập dữ liệu phù hợp, theo yêu cầu nhằm cung cấp dịch vụ tốt nhất cho bệnh nhân mà vẫn đảm bảo về các yêu cầu khắt khe của bảo mật dữ liệu. Phần còn lại của nghiên cứu được tổ chức như sau: Phần 2 phân tích về mô hình Rew-XAC, đây là một hướng tiếp cận viết lại câu truy vấn dựa trên mô hình XACML 3.0. Trong phần 3, chúng ta chỉ ra những hạn chế của mô hình Rew-XAC và sau đó mô tả một cải tiến để cải thiện mô hình Rew-XAC. Phần 4 trình bày một case study trong lĩnh vực chăm sóc sức khỏe, phân tích những quy định để chỉ ra tiềm năng của mô hình cải tiến và so sánh kết quả thực nghiệm với Rew-XAC. Phần cuối cùng là kết luận và nên lên những hướng mở rộng trong tương lai. 2 Tổng quan nghiên cứu 2.1 Mô hình Rew-XAC Trong bài báo số [3], tác giả đã đề xuất một mô hình viết lại câu truy vấn để xử lý các truy vấn mà nhận về giá trị “Not Applicable” từ Context Handler của XACML. Rew-XAC là một mô hình cải tiến dựa trên XACML với một thành phần mới như trong Hình 1 để hỗ trợ việc viết lại các câu truy vấn dựa trên thông tin đầu vào của câu truy vấn và các chính sách đã định nghĩa sẵn trong hệ thống. Mô hình này hướng tới việc cho phép các chủ thể có thể truy cập một phần tài nguyên thay vì đáp ứng hết tài nguyên trong yêu cầu nếu như kết quả quyết định truy cập là “Not Applicable”. Tuy nhiên, hệ thống phải đánh giá chính sách truy cập bằng một công thức fuzzy (1) để tìm ra chính sách phù hợp nhất để tham khảo cho phần viết lại câu truy vấn: FuzzyPolicy* FuzzySubject* FuzzyAction* FuzzyEnvironment* FuzzyResource (1) Gọi A là một bộ gồm ba thành phần {subject, action, environment} của chính sách, B là một bộ gồm ba thành phần {subject, action, environment} của câu truy vấn: If( A B ) FuzzyAA 1 Else Fuzzy 0 (2) 1 Fuzzy Policy  Request (3) Resource Resource Resource n Với n là số điều kiện của thành phần resource của yêu cầu. Theo hướng tiếp cận này, khi Context Handler trả về “Not Applicable” cho một yêu cầu thì thành phần Rew-XAC được kích hoạt, ngược lại thì kết quả trả về PEP như mô hình chuẩn.
  3. 154 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC” STT Mô tả Access 2 13 Obligation PEP 1 Policy requester service 2 Access request 12a 3 Request 3 Rew-XAC 4 Request notification 5 Attribute queries 12b 12 6 Attributes query 7a Subject attributes 4 Context 9 7b Resource attributes PDP 5 handler Resource 7c Environment attributes 10 Attribute 11 8 6 8 7b 9 Resource content 0 Attributes 1 PIP 7c 11 Response c ntext 12 Response 7a I) Permit; Deny or Indeterminate response 12a PAP Subject Environment II) Original response from 12 12b Rewritten request 13 Obligations Hình 1. Mô hình Rew-XAC 3 Đề xuất cải tiến mô hình Rew-XAC 3.1 Hạn chế của mô hình Rew-XAC Với hướng tiếp cận trên, một chính sách phù hợp để có thể áp dụng viết lại câu truy vấn là chính sách mà câu truy vấn tương ứng thỏa mãn các điều kiện về chủ thể, hành động và môi trường. Đồng thời chính sách này phải có giá trị fuzzy cao nhất sau khi tính toán ở công thức (1). Tuy nhiên, trong thực thi có các chính sách có cùng giá trị fuzzy cao nhất được tính toán cho câu truy vấn. Lúc đó, Rew-XAC có thể sẽ bỏ qua phần tài nguyên của các chính sách này và chỉ quan tâm đến phần tài nguyên của chính sách đầu tiên trong tập chính sách có giá trị fuzzy cao nhất này. Một ví dụ điển hình ở Bảng 1 bên dưới sẽ chỉ ra lỗi của Rew-XAC. Bảng 1. Các chính sách và truy vấn gây ra lỗi của Rew-XAC Subject Action Environment Resource - Hồ sơ: Kết quả xét nghiệm máu, p1 Bác sĩ Đọc 08:00 - 16:00 - Sốt xuất huyết: Có , HIV: Âm tính - Khoa điều trị: Khoa nhiễm - Hồ sơ: Kết quả sinh hóa. p2 Bác sĩ Đọc 08:00 - 16:00 - Khoa điều trị: Cấp cứu
  4. Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 155 - Hồ sơ: Kết quả xét nghiệm máu p3 Bác sĩ Đọc 08:00 - 16:00 - Sốt xuất huyết: Có , - HIV: Dương tính , Tuổi: >15 - Hồ sơ: Kết quả xét nghiệm máu r Bác sĩ Đọc 09:00 - Tuổi: >12, Khoa điều trị: Khoa nhiễm - Bệnh nhân đồng ý: Có - Hồ sơ: Kết quả xét nghiệm máu - Tuổi: >12 , Sốt xuất huyết: Có r’ Bác sĩ Đọc 09:00 - HIV: Âm tính, Khoa điều trị: Khoa nhiễm - Bệnh nhân đồng ý: Có { Hồ sơ: Kết quả xét nghiệm máu}, r1 Bác sĩ Đọc 09:00 { Hồ sơ: Kết quả sinh hóa} Trong Bảng 1, kết quả trả về cho truy vấn r là “Not Applicable” vì r thiếu các điều kiện “HIV” và “Sốt xuất huyết” khi xem xét với chính sách p1 và p3. Trong khi đó, p2 không phù hợp với r do r yêu cầu hồ sơ khác. Giả sử Rew-XAC được áp dụng để viết lại câu truy vấn r trong Bảng 1. Khi đó giá trị fuzzy tính cho các chính sách p1, p2, và p3 lần lượt là 0,5, 0 và 0,5. Trong trường hợp này, giá trị fuzzy cho p1 và p3 là bằng nhau. Khi đó Rew-XAC sẽ chọn p1 để áp dụng viết lại câu truy vấn r thành r’ và gởi lại Context Handler như thông thường. Trong lần lặp này, r’ đã thỏa p1 và trả về kết quả là “Permit” cho tài nguyên được định nghĩa ở r’. Vì vậy, hệ thống sẽ bỏ qua việc truy cập của chủ thể đối với tài nguyên được chỉ ra ở p3. Nếu như bên truy vấn tiếp tục gởi câu truy vấn tương tự thì bên truy vấn hoàn toàn không thể nhận được quyết định truy cập tài nguyên định nghĩa ở p3. Bên cạnh đó, Rew-XAC không hỗ trợ đa quyết định khi xử lý một câu truy vấn khi câu truy vấn này yêu cầu danh sách các tài nguyên khác nhau như truy vấn r1 ở Bảng 1. Truy vấn r1 yêu cầu truy cập cả hai loại hồ sơ là “Kết quả xét nghiệm máu” và “Kết quả sinh hóa” nên hệ thống phải trả về các quyết định ứng với từng loại hồ sơ. 3.2 Đề xuất cải tiến mô hình Rew-XAC Trong kiến trúc XACML[1], PEP gởi yêu cầu xác thực đến PDP sử dụng các thành phần bao gồm chủ thể, hành động, tài nguyên và môi trường. Cấu trúc phản hồi từ XACML có thể là Permit, Deny, Not Applicable, hoặc Indeterminate, các nghĩa vụ (obligation) liên quan để cho PEP thực hiện. Nếu thực hiện Rew-XAC thì tác giả đề xuất sử dụng thành phần nghĩa vụ trong kết quả trả về để yêu cầu người dùng nhập các điều kiện đã được viết thêm cho câu truy vấn. Sau đó so sánh điều kiện mà người dùng nhập vào với điều kiện từ câu truy vấn mới để quyết định tập dữ liệu được trả về. Việc này nhằm xác nhận lại đúng yêu cầu của người dùng. Ngoài ra, thành phần tài nguyên có thể là chứa giá trị một yêu cầu hoặc là một mảng các yêu cầu về tài nguyên. Để giải quyết hạn chế của Rew-XAC, trước hết đề tài đề xuất cho phép sử dụng mảng cho thành phần tài nguyên thay vì sử dụng giá trị đơn nhằm hỗ trợ đa quyết định cho một câu truy vấn. Khi đó, khi có một yêu cầu về tài nguyên nào của câu truy vấn mà nhận kết quả “Not Applicable” thì cơ chế viết lại câu truy vấn được sử dụng. Cho tập R = {rq1, rq2, , rqn} là tập các yêu cầu về tài nguyên của truy vấn r. - n là số tập tài nguyên mà truy vấn r yêu cầu.
  5. 156 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC” - rqi(1 ≤ i ≤ n) là một yêu cầu cụ thể về tập tài nguyên cụ thể thuộc R. Cho Pi = {pi1, pi2, , pim} là tập các chính sách có cùng giá trị fuzzy cao nhất được tính bởi công thức tính fuzzy (1) và tập này phù hợp cho yêu cầu rqi về tài nguyên. - m là số chính sách phù hợp có giá trị fuzzy được tính cao nhất với yêu cầu rqi. - pij(1 ≤ j ≤ m) là một chính sách cụ thể thuộc Pi. - Giá trị Fuzzypolicy của các chính sách trong tập này phải lớn hơn 0. Resij là một yêu cầu cụ thể về tài nguyên được tạo ra từ việc thay thể các yêu cầu về tài nguyên khi giao các thuộc tính giữa tài nguyên của chính sách pij và rqi của truy vấn r. Gọi O = {o1, o2, , ok} là tập k nghĩa vụ về việc xác nhận lại với người dùng. Phần tử ol là một nghĩa vụ cụ thể yêu cầu người dùng nhập giá trị cho điều kiện cần xác nhận lại. Đó là các điều kiện mà Rew-XAC đã bổ sung hoặc sửa lại cho câu truy vấn mới. Cho R’ là một tập yêu cầu về tài nguyên của câu truy vấn được lại r’. Nếu có bất kỳ kết quả trả về nào có giá trị “Not Applicable” thì thành phần điều chỉnh của Rew-XAC sẽ thực hiện những bước sau đây: - Bước 1: Với mỗi yêu cầu cụ thể về tài nguyên rqi thuộc R, Rew-XAC tìm tập các chính sách Pi phù hợp nhất cho rqi được tính bởi công thức fuzzy của Rew-XAC. - Bước 2: Với mỗi chính sách pij trong Pi, Rew-XAC tạo Resij và thêm Resij là yêu cầu cụ thể về tài nguyên vào trong thành phần tài nguyên của R’. Bổ sung các nghĩa vụ o cho việc xác nhận các điều kiện được viết lại từ Rew-XAC. - Bước 3: Rew-XAC sau đó gởi câu truy vấn mới r’ đến Context Handler như mô hình thông thường. Vòng lặp này sẽ dừng khi không có chính sách phù hợp nào của hệ thống được tìm ra cho r hoặc kết quả truy cập khác “Not Applicable”. Nếu kết quả trả về cho câu truy vấn mới thì tại PEP sẽ yêu cầu người dùng xác nhận các điều kiện được viết lại nhằm trả về đúng tập dữ liệu mong muốn. Nếu xác nhận sai thì trả về “Not Applicable”. 4 A case study Nghiên cứu thử nghiệm lâm sàng trong bài báo [6] được triển khai tại 4 địa điểm nghiên cứu, bao gồm Thành phố Hồ Chí Minh, Hà Nội, Hải Phòng và Quảng Ninh. Mỗi một nhân viên nghiên cứu có một vai trò cụ thể và được phân công tại một số địa điểm nghiên cứu. Có 6 vai trò chính trong nghiên cứu này, bao gồm: bệnh nhân, điều phối viên nghiên cứu, bác sĩ nghiên cứu, điều dưỡng nghiên cứu, chủ nhiệm đề tài và quản lý dữ liệu. Hình 2 mô tả các công việc được thực hiện ứng với mỗi một ca bệnh. Trong đó: nhóm nghiên cứu dựa vào các thông tin đánh giá, điều trị và theo dõi điều trị cho bệnh nhân để có báo cáo kết luận cuối cùng cho bệnh nhân đó ứng với phác đồ điều trị đã chọn. Sau đó bệnh nhân rời khỏi nghiên cứu. Nghiên cứu trên sử dụng hệ thống quản lý dữ liệu lâm sàng để thu thập và quản lý dữ liệu. Trong hệ thống này, các bệnh án được thiết kế để thu thập dữ liệu cho bệnh nhân thuộc một lĩnh vực trong nghiên cứu lâm sàng và nó được biểu diễn bởi một tập đối tượng thuộc tính. Hệ thống này hỗ trợ quản lý luồng công việc và tập trung dữ liệu của các bệnh án tại Data Warehouse. Có 2 kho các chính sách để hỗ trợ điều khiển truy cập cho dữ liệu tại Data Warehouse, bao gồm
  6. Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 157 kho chính sách để điều khiển truy cập dữ liệu workflow và kho chính sách để điều khiển truy cập dữ liệu cho Data Warehouse. Consent Screening Baseline Treatment Treatment Medicine Randomization consultation Follow-up Evaluation Outline Hình 2. Luồng công việc của nghiên cứu thử nghiệm lâm sàng điển hình 4.1 Phân tích một số yêu cầu truy cập dữ liệu trong hệ thống quản lý dữ liệu lâm sàng Yêu cầu 1. Khi tham gia quy trình sàng lọc bệnh nhân, một bác sĩ d chỉ có thể đọc các bệnh án liên quan tại bước lấy phiếu chấp thuận của bệnh nhân p mà do chính bác sĩ d đó tư vấn. Yêu cầu này đặt ra là bác sĩ nào đã tham vấn bệnh nhân đó tại công việc trước thì chính bác sĩ đó mới được quyền đọc các bệnh án liên quan đến việc tham vấn và thực thi công việc sàng lọc. Ví dụ trong Bảng 2 thể hiện rõ chính sách cần có cho yêu cầu 1 Bảng 2. Ví dụ về chính sách và truy vấn trong truy cập dữ liệu trong trường hợp điển hình Subject Action Environment Resource - Bệnh án: Phiếu chấp thuận - Điều kiện lọc:{ Bệnh nhân: Request. Environment.[Patient] p1 Bác sĩ Đọc Quy trình: Sàng lọc Nhân viên: Request.Subject.Staff id Ca bệnh: Request. Environment.InstanceID Tiến trình tiếp theo: Request.ProcessID} Quy trình: Sàng lọc, - Bệnh án: Phiếu chấp thuận r Bác sĩ d Đọc Ca bệnh: F01, - Điều kiện lọc:{Tuổi: >17} Bệnh nhân: p - Bệnh án: Phiếu chấp thuận Quy trình: Sàng lọc, - Điều kiện lọc:{ r’ Bác sĩ d Đọc Ca bệnh F01, Tuổi: >17, Bệnh nhân: p, Nhân viên: d, Bệnh nhân: p Ca bệnh: F01, Tiến trình tiếp theo: Sàng lọc} Bên cạnh đó, nếu như cần phải nêu đủ các điều kiện sàng lọc tại thành phần tài nguyên để có được chính sách phù hợp thường gây khó khăn cho người tham gia vào quy trình. Nguyên nhân là do điều kiện tại các chính sách thường phức tạp và đòi hỏi người yêu cầu phải đưa ra chính xác các điều kiện để không phải nhận kết quả “Not Applicable” từ thành phần điều khiển truy xuất. Yêu cầu r trong Bảng 2 cũng thể hiện rõ một yêu cầu thông thường của một bác sĩ trong lúc thực thi. Ví dụ Với mô hình truy cập dữ liệu khi chưa tích hợp Rew-XAC thì r sẽ nhận về kết quả là “Not Applicable” do r chưa đáp ứng đủ điều kiện do tập r yêu cầu lớn hơn so với chính sách p1 đặt ra. Nếu Rew-XAC được kích hoạt, p1 thỏa mãn câu truy vấn mới r’. Từ đó, yêu cầu 1 của trường hợp điển hình đã được thỏa.
  7. 158 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 “CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC” 4.2 Thực nghiệm Để đánh giá tính khả thi của kỹ thuật viết lại câu truy vấn đã cải tiến, đề tài thu thập các chính sách trong trường hợp điển hình đã nêu ở phần 4.1. Các chính sách này bao gồm: 50 chính sách truy cập của workflow và 80 chính sách truy cập dữ liệu của Data Warehouse. Để hỗ trợ thực nghiệm này, 6 tập các câu truy vấn được tạo tự động để yêu cầu truy cập dữ liệu và được trình bày trong Bảng 2. Hình 3. Tập các câu truy vấn và kết quả thực hiện Tập các câu truy vấn được tạo ra tự động dựa vào cấu trúc của dữ liệu trong trường hợp điển hình. Trong đó có 6 vai trò người dùng, bao gồm: bác sĩ nghiên cứu, điều dưỡng nghiên cứu, nghiên cứu viên chính, người điều phối, người quản lý dữ liệu và dược sĩ. Có tổng cộng 21 người dùng tham gia vào hệ thống với từng vai trò khác nhau. Đề tài chỉ tập trung vào quyền đọc dữ liệu nên bộ dữ liệu không bao gồm các quyền khác. Về điều kiện môi trường bao gồm: thời gian gởi yêu cầu, địa chỉ mạng của máy khách yêu cầu, công việc đang thực hiện. Về tài nguyên thì các yêu cầu sẽ yêu cầu truy cập 9 bệnh án của hệ thống và có 498 trường dữ liệu có thể xây dựng điều kiện lọc. 5 Kết luận Từ kết quả trong hình 3, tỷ lệ % số phản hồi mà có kết quả “Not Applicable” khi chưa tích hợp thành phần Rew-XAC cải tiến luôn trên 90%. Trong khi đó, với mô hình đã tích hợp thành phần Rew-XAC cải tiến thì kết quả luôn duy trì trong khoảng 48% đến 55%, giảm đáng kể so với trước khi có tích hợp. Số lần viết lại câu truy vấn và tỷ lệ của nó so với số câu truy vấn trong khoảng 41-45%, chứng tỏ Rew-XAC được sử dụng khá nhiều trong tập dữ liệu thử nghiệm này. Tuy nhiên, điều này đồng nghĩa với việc hệ thống tốn chi phí để xử lý việc viết lại câu truy vấn với tỷ lệ số lần xử lý trên tổng yêu cầu duy trì trong khoảng 41-45% đối với bộ dữ liệu đang thử nghiệm. Theo phương pháp trên, khả năng các chính sách trong hệ thống thay đổi trong lúc người dùng nhận quyết định truy cập là có. Với phương pháp hiện tại chưa hỗ trợ trường hợp này. Vì vậy, hướng phát triển của đề tài là phát triển một phương pháp có thể hỗ trợ tối đa chính sách động. Đồng thời, việc phân tích rủi ro về việc lạm dụng thông tin nếu áp dụng phương pháp này là cần được thực hiện. Theo đó, một phương pháp tự động phát hiện và hạn chế các rủi ro này cũng là hướng phát triển của đề tài.
  8. Phạm Nguyễn Hoàng Nam, Lương Ngọc Tú, Đặng Thái Thịnh, Võ Hà Quang Định 159 References 1. Shengli, W., Amit, S., John, M., & Zongwei, L. Authorization and Access Control of Application Data in Workflow Systems. Journal of Intelligent Information Systems, 71-94. doi: 10.1023/A:1012972608697, 2002. 2. eXtensible Access Control Markup Language (XACML) Version 3.0. (n.d.). Retrieved April 29, 2016, from 3. Ha, X. S., Tran, L. K., Dang, T. K., & Küng, J Rew-XAC: An approach to request rewriting for elastic ABAC enforcement with dynamic policies. In submission. 2016. 4. Health Insurance Portability and Accountability Act. (n.d.). Retrieved April 29, 2016, from 5. Samarati, P., & Vimercati, S. C Access Control: Policies, Models, and Mechanisms. Foundations of Security Analysis and Design Lecture Notes in Computer Science, 137-196. doi:10.1007/3-540- 45608-2_3. 2001. 6. Le, T. (n.d.). Itraconazole Versus Amphotericin B for the treatment of Penicilliosis (IVAP). 2011.