CHƯƠNG 2: ĐIỀU KHIỂN TRUY CẬP Nội dung 2.1 Tổng quan điều khiển truy cập 2.2 Điều khiển truy cập tùy ý 2.3 Điều khiển truy cập bắt buộc 2.4 Điều khiển truy cập dựa vai trò 8/28/2019 An toàn Cơ sở liệu 2.1 Tổng quan điều khiển truy cập  Về bản, bảo mật CSDL dựa việc điều khiển truy cập vào hệ thống CSDL Điều khiển truy cập vật lý phần bảo mật CSDL Phần khác điều khiển truy cập thông qua DBMS (DataBase Management System - hệ quản trị CSDL)  Điều khiển truy cập nhằm bảo đảm cho truy cập trực tiếp đến đối tượng ủy quyền 8/28/2019 An toàn Cơ sở liệu 2.1 Tổng quan điều khiển truy cập  Các đối tượng liên quan đến điều khiển truy cập: ̵ Đối tượng (Objects) cần bảo vệ: tài nguyên phần cứng, phần mềm, liệu hệ thống (tệp, bảng liệu, giá trị, …) ̵ Chủ thể (Subjects) yêu cầu truy cập: cá nhân/đơn vị/chương trình yêu cầu truy cập đến tài nguyên (VD: chủ sở hữu, người dùng, chương trình ứng dụng, …) Mức truy cập liệu (Level of data access) với chủ thể/loại chủ thể khác (quyền truy cập đến đối tượng CSDL mức chi tiết khác nhau) ̵ Chế độ truy cập (Access modes): kiểu truy cập ứng với thao tác tạo, đọc, chèn, sửa, xóa, di chuyển, thực thi, xác nhận tồn Subjects  Access request  Reference monitor  Object 8/28/2019 An toàn Cơ sở liệu 2.1 Tổng quan điều khiển truy cập Mức truy cập liệu: ̵ Một phương pháp thực thi bảo mật tổng qt phải có phạm vi lớn tính linh hoạt lớn ̵ Một hệ thống bảo mật linh hoạt DBMS phải có khả cấp đặc quyền mức liệu sau: + Toàn CSDL + Quan hệ riêng lẻ: • Tất hàng tất cột • Tất hàng cột cụ thể • Tất cột hàng cụ thể • Các hàng cột cụ thể 8/28/2019 An toàn Cơ sở liệu 2.1 Tổng quan điều khiển truy cập Mức truy cập liệu (tiếp): ̵ Ví dụ: Một CSDL quan hệ công ty xây dựng có chứa quan hệ WORKER (Cơng nhân): WORKER (WorkerId,Name,Address,City, State,Zip,SuperId,WageRate) Các mức đặc quyền truy cập liệu cấp cho người dùng: + Người dùng toàn quyền truy cập (khơng bị giới hạn) tồn quan hệ WORKER + Người dùng khơng có quyền truy cập hình thức phần quan hệ WORKER + Người dùng đọc khơng phép thay đổi liệu quan hệ WORKER + Người dùng đọc dịng (bản ghi) chứa liệu khơng thể thay đổi cột (trường) dịng + Người dùng đọc dịng mối quan hệ thay đổi cột Name, Address + Người dùng đọc cột WorkerId, Name, Address, SuperId dịng thay đổi Name, Address 8/28/2019 An toàn Cơ sở liệu 2.1 Tổng quan điều khiển truy cập Chế độ truy cập liệu: ̵ Tạo (Create) Chèn (Insert): Thêm liệu vào tệp mà không hủy liệu ̵ Đọc (Read): Người dùng đọc chép liệu từ CSDL vào môi trường người dùng thông qua chương trình ứng dụng truy vấn CSDL ̵ Cập nhật (Update): Ghi giá trị cập nhật ̵ Xóa (Delete): Xóa/hủy đối tượng liệu cụ thể ̵ Di chuyển (Move): Di chuyển đối tượng liệu mà khơng có đặc quyền đọc nội dung ̵ Thực thi (Execute): Chạy chương trình thủ tục với đặc quyền cần thiết cho việc thực thi ̵ Xác nhận tồn (Verify Existence): Xác minh xem đối tượng CSDL cụ thể có tồn CSDL hay khơng 8/28/2019 An tồn Cơ sở liệu 2.1 Tổng quan điều khiển truy cập  Chức điều khiển truy cập: ̵ Cấp phép từ chối phê duyệt yêu cầu truy cập/sử dụng tài nguyên (đối tượng) xác định cho chủ thể ̵ Kiểm soát đối tượng hoạt động hay đối tượng bị truy cập hoạt động khác  Các thành phần điều khiển truy cập: ̵ Chính sách điều khiển truy cập: quy định cụ thể thẩm quyền truy cập hệ thống ̵ Cơ chế điều khiển truy cập: thực thi sách điều khiển truy cập 8/28/2019 An toàn Cơ sở liệu 2.1 Tổng quan điều khiển truy cập  Các bước điều khiển truy cập: Định danh (Identification): Người dùng cung cấp định danh (ví dụ: username); hệ thống nhận diện định danh người dùng cung cấp Xác thực (Authentication): Người dùng chứng minh định danh đúng, hợp lệ (ví dụ: cung cấp password); hệ thống xác minh, công nhận định danh người dùng Ủy quyền (Authorization): Hệ thống xác định, cấp quyền truy cập cho người dùng (ví dụ: quyền đọc, chèn, sửa, xóa tệp liệu) 8/28/2019 An toàn Cơ sở liệu 2.1 Tổng quan điều khiển truy cập  Các vai trò (role) điều khiển truy cập: ̵ Chủ sở hữu: Người sở hữu, chịu trách nhiệm liệu, chịu trách nhiệm xác định mức bảo mật cần thiết liệu giao phó nhiệm vụ bảo mật cần ̵ Người giám sát: Cá nhân thực hành động giám sát chủ sở hữu giao phó, chịu trách nhiệm thường xun rà sốt thiết lập bảo mật trì truy cập người dùng ̵ Người dùng: Người truy cập liệu quyền hạn giao, chịu trách nhiệm tuân thủ dẫn, yêu cầu bảo mật tổ chức, không vi phạm bảo mật 8/28/2019 An toàn Cơ sở liệu 10 ... điều khiển truy cập  Các điều kiện điều khiển truy cập: ̵ Điều khiển truy cập dựa theo tên truy cập ̵ Điều khiển truy cập dựa liệu ̵ Điều khiển truy cập dựa thời gian ̵ Điều khiển truy cập dựa... WORKER, truy cập lúc thuộc tính ̵ Điều khiển truy cập dựa lịch sử (Access Controlled by History): hạn chế truy cập dựa liệu truy cập trước Ví dụ: Chỉ truy cập vào thuộc tính Address trước chưa truy. .. khiển truy cập  Các điều kiện điều khiển truy cập (tiếp): ̵ Điều khiển truy cập dựa ngữ cảnh (Access Controlled by Context): hạn chế truy cập dựa bối cảnh thu thập thơng tin truy cập Ví dụ: truy