ABAC Demo — PEP / PDP / PIP

Yêu cầu truy cập (PEP)

Người dùng (Subject)

Tài nguyên (Resource)

Dropdown chỉ hiện ~200 dòng đầu. Với dữ liệu lớn, nhập trực tiếp ID bên dưới để kiểm thử bulk.

User ID (ghi đè dropdown, để trống = dropdown)

Resource ID (ghi đè dropdown)

Hành động (Action)

Mức tin cậy thiết bị

Vùng mạng

Giờ truy cập (0-23)

Mức đe dọa

Đang đánh giá chính sách...

Kết quả đánh giá (PDP)

Chọn subject và resource, thiết lập ngữ cảnh rồi nhấn Kiểm tra quyền truy cập.

Kịch bản kiểm thử nhanh

#	Mô tả	Kết quả mong đợi
TC01	Cán bộ MOH đọc HS y tế, đủ cấp, thiết bị tin cậy, trong giờ	PERMIT
TC02	Cán bộ MOH đọc HS y tế, thiết bị không tin cậy	DENY
TC03	Người dùng đã nghỉ việc (inactive)	DENY
TC04	Liên ngành Tran Thi Binh (cross_agency_grant)	PERMIT
TC05	Ngoài giờ hành chính (22h)	DENY
TC06	Cấp bảo mật không đủ (CL2 vs CL5)	DENY
TC07	External network + dữ liệu tối mật	DENY
TC08	Break-glass Hoang Van Em (HS quốc phòng)	PERMIT
TC09	Hành động delete (không cho phép)	DENY
TC10	Mức đe dọa critical + dữ liệu mật	DENY

Danh sách người dùng (PIP - Subject Attributes)

ID	Họ tên	Cơ quan	Cấp BM	Trạng thái	Chức vụ	Thuộc tính mở rộng

Danh sách tài nguyên (PIP - Resource Attributes)

ID	Tên hồ sơ	Loại	Cơ quan sở hữu	Cấp mật	Vùng	Trạng thái

Danh sách chính sách ABAC (PAP)

Để bật/tắt chính sách, nếu máy chủ cấu hình ABAC_ADMIN_TOKEN, nhập khóa dưới đây. Giá trị chỉ được lưu trong phiên tab (sessionStorage), không gửi lên máy chủ ngoài header khi nhấn Bật/Tắt.

Khóa quản trị (header X-Abac-Admin-Token)

ID	Tên chính sách	Effect	Priority	Target	Điều kiện	Trạng thái	Thao tác

Nhật ký truy cập gần nhất

ID	Thời gian	Trace	Người dùng	Tài nguyên	Hành động	Thiết bị	Mạng	Giờ	Quyết định	Lý do	Eval(ms)

Phát hiện bất thường

User ID	Họ tên	Cơ quan	Tổng request	Deny	Tỷ lệ deny	Mức rủi ro

Đánh giá hiệu năng PDP (mục 3.2.2)

Đo evaluate_access_dynamic() trên PostgreSQL — không ghi audit/request. Mỗi đợt: 1000 cặp user/resource ngẫu nhiên × 5 đợt → trung bình độ trễ (ms).
Phương pháp tiểu luận: 1000 yêu cầu/đợt × 5 đợt. Preset lớn chạy từng kịch bản; 2.000 luật có thể mất vài giờ. Cần ABAC_ADMIN_TOKEN (dùng chung ô khóa tab Chính sách).

Khóa quản trị

Quy mô dữ liệu (preset tiểu luận)

Kịch bản chỉ mục (chọn một hoặc cả ba để so sánh)

Không index B-Tree (attr_key, valid_from/valid_to) B-Tree + Partial (policies is_enabled)

Số yêu cầu / đợt

Số đợt (lặp)

Ghi chú lần chạy (tuỳ chọn, lưu vào lịch sử)

Kết quả đo thực tế

Quy mô	Kịch bản	Đo được (ms)	Tỷ lệ

“Đo được” là trung bình độ trễ PDP (ms) trên PostgreSQL hiện tại. “Tỷ lệ” so với tham chiếu Bảng 10 tiểu luận.

Lịch sử benchmark

Mỗi lần chạy benchmark được lưu tự động trên PostgreSQL.

	Thời gian	Ghi chú	Tham số	Kết quả

Load test TPS / P95 (mục 3.2.3)

Gọi request_access() (PEP + PDP + ghi request/decision) dưới tải đồng thời. Mỗi cấu hình chạy 30s với 4 worker. Kết quả: TPS và P95 latency (ms) — Bảng 11 tiểu luận.

Khóa quản trị

Cấu hình chỉ mục / audit (chọn để đo)

Dòng Citus là dự báo (Bảng 11): sau khi đo partition, hệ thống ngoại suy TPS ×1,5–2 và P95 −30–40% (tham chiếu [5]); không chạy Citus trên demo single-node.

Thời gian mỗi cấu hình (giây)

Số worker song song

Ghi chú lần chạy

Bảng 11 — Kết quả TPS / P95

Cấu hình	TPS	P95 (ms)	Ghi chú

Lịch sử load test

	Thời gian	Ghi chú	Tham số