Luận án Tiến sĩ Công nghệ thông tin: Một số phương pháp kiểm chứng các chính sách điều khiển truy cập cho hệ thống phần mềm

Một số phương pháp kiểm chứng các chính sách điều khiển truy cập cho hệ thống phần mềm

Tác giả: Lương Thanh Nhạn
Lĩnh vực: Công nghệ Thông tin (Kỹ thuật phần mềm)
Nội dung tài liệu:

Luận án tập trung vào việc đề xuất các phương pháp và công cụ để kiểm chứng tính chính xác trong việc triển khai các chính sách điều khiển truy cập (RBAC và ABAC) cho các hệ thống phần mềm, đặc biệt là các hệ thống web được xây dựng bằng JavaEE theo kiến trúc MVC và sử dụng Spring Security. Luận án phân tích các khía cạnh an ninh phần mềm, các mô hình điều khiển truy cập, các phương pháp triển khai an ninh lập trình và an ninh khai báo. Mục tiêu chính là xây dựng các phương pháp phân tích mã nguồn, biểu diễn chính sách, phát triển thuật toán kiểm tra sự phù hợp giữa triển khai và đặc tả, đồng thời cài đặt các công cụ hỗ trợ kiểm chứng tự động.

Mục lục chi tiết:

• Lời cam đoan
• Lời cảm ơn
• Tóm tắt
• Mục lục
• Danh mục các từ viết tắt
• Danh mục các hình vẽ
• Danh mục các thuật toán
• Danh mục các đặc tả
• Chương 1: Giới thiệu
• Chương 2: Kiến thức cơ sở
• Chương 3: Kiểm chứng chính sách RBAC triển khai theo phương pháp an ninh lập trình
• Chương 4: Kiểm chứng chính sách RBAC kết hợp ràng buộc cấp quyền triển khai theo phương pháp an ninh khai báo
• Chương 5: Kiểm chứng chính sách điều khiển truy cập theo thuộc tính
• Chương 6: Kết luận
• Danh mục các công trình khoa học
• Tài liệu tham khảo