Nghiên cứu này đề xuất một cải tiến là sử dụng một toán tử kết hợp cho tất cả biểu thức lọc tài nguyên được sinh ra từ trong mô hình Rew-XAC. Bên cạnh đó, thực hiện thực nghiệm trên tập dữ liệu chính sách trên một case study trong lĩnh vực chăm sóc sức khoẻ để xác minh tính khả thi của hướng tiếp cận, vì lĩnh vực chăm sóc sức khoẻ là nơi cấp thiết bảo vệ dữ liệu với những quy tắc nghiêm ngặt. | 152 KỶ YẾU HỘI THẢO KHOA HỌC QUỐC GIA CITA 2017 CNTT VÀ ỨNG DỤNG TRONG CÁC LĨNH VỰC Đề xuất cải tiến phương pháp viết lại câu truy vấn trong mô hình điều khiển truy cập dựa trên thuộc tính Phạm Nguyễn Hoàng Nam Lương Ngọc Tú Đặng Thái Thịnh Võ Hà Quang Định Phòng Công nghệ thông tin Trường Đại học Kinh tế TP. Hồ Chí Minh 59C Nguyễn Đình Chiểu Phường 6 Quận 3 TP. Hồ Chí Minh nam tuln thinhdt vhqdinh @ Abstract. Mô hình điều khiển truy cập dựa trên thuộc tính Attribute Based Access Control ABAC quản lý việc truy xuất nguồn tài nguyên thông qua những chính sách mà trong đó thuộc tính là thành phần cơ bản cấu thành nên những chính sách và yêu cầu truy cập. Theo tiêu chuẩn eXtensible Access Control Markup Language - XACML có bốn loại phản hồi trả về cho một yêu cầu truy cập Permit Deny Not Applicable và Indeterminate nhưng hai giá trị cuối không có giá trị đối với người gửi yêu cầu. Trong mô hình Rew-XAC tập trung vào viết lại những câu truy vấn nhận kết quả phản hồi là Not Applicable bằng cách giảm nguồn tài nguyên yêu cầu để chọn áp dụng chính sách phù hợp nhất trong hệ thống. Tuy nhiên mô hình Rew-XAC chưa quan tâm đến trường hợp có nhiều hơn một chính sách có cùng giá trị mờ cao nhất. Trong nghiên cứu này chúng tôi đề xuất một cải tiến là sử dụng một toán tử kết hợp cho tất cả biểu thức lọc tài nguyên được sinh ra từ trong mô hình Rew-XAC. Bên cạnh đó chúng tôi thực hiện thực nghiệm trên tập dữ liệu chính sách trên một case study trong lĩnh vực chăm sóc sức khoẻ để xác minh tính khả thi của hướng tiếp cận vì lĩnh vực chăm sóc sức khoẻ là nơi cấp thiết bảo vệ dữ liệu với những quy tắc nghiêm ngặt. Keywords Điều khiển truy cập viết lại câu truy vấn hệ thống chăm sóc sức khỏe. 1 Phần giới thiệu Bảo vệ dữ liệu trong các hệ thống công nghệ thông tin là cần thiết và đặt ra nhiều yêu cầu phức tạp đến các mô hình điều khiển truy cập. Các chính sách truy cập cần phải chỉ ra ai có quyền thao tác gì trên dữ liệu nào với một số các điều kiện cụ thể. Trong số các mô .
