Chương 5: Điều khiển truy cập bắt buộc Mandatory Access Controls (MAC) Khoa Khoa học Kỹ thuật Máy tính Đại học Bách Khoa Tp.HCM Nội dung Giới thiệu điều khiển truy cập bắt buộc điểu truy Mơ hình điểu khiển truy cập bắt buộc Case study: Oracle Label Security Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Giới thiệu điều khiển truy cập bắt buộc n n n n Các lớp bảo mật (security classes) Các tính chất điều khiển truy cập bắt buộc Quan hệ đa mức Ưu khuyết điểm điều khiển truy cập bắt buộc Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Giới thiệu điều khiển truy cập bắt buộc n Điều khiển truy cập bắt buộc (Mandatory Access Control MAC): n n Được dùng để bảo vệ khối lượng liệu lớn cần bảo mật cao môi trường mà liệu người dùng phân loại rõ ràng Là chế để thực mơ hình bảo mật nhiều mức (multiple level) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Các lớp bảo mật n n n n Người dùng liệu phân loại dựa theo lớp bảo mật (security classes) Phân loại người dùng dựa theo mức độ tin cậy lĩnh vực hoạt động người dùng Phân loại liệu dựa theo mức độ nhạy cảm lĩnh vực liệu Lớp bảo mật phân loại theo n n Mức bảo mật (Classification level) Lĩnh vực (Category) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Mức bảo mật n Các mức bảo mật bản: n n n n n n n Top secret (TS) Secret (S) Confidential (C) Unclassified (U) Trong TS mức cao U mức thấp nhất: TS S C U Người dùng cấp cao mức độ đáng tin cậy lớn Dữ liệu cấp cao nhạy cảm cần bảo vệ Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Lĩnh vực n n Phân loại người dùng liệu theo lĩnh vực hoạt động hệ thống, theo phịng ban tổ chức Ví dụ: Một cơng ty có phịng ban là: Phịng kinh doanh, phịng sản xuất phịng phân phối Như người dùng liệu công ty phân loại theo lĩnh vực dựa theo phòng ban Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Lớp bảo mật n n n Một lớp bảo mật (security class) định nghĩa sau: SC = (A, C) A: mức bảo mật C: lĩnh vực Hai lớp bảo mật SC SC’ có mối quan hệ thứ tự riêng phần SC ≤ SC’ nếu: A ≤ A’ C Í C’ Ví dụ: n n (2, Sales) ≤ (3, (Sales, Production)) (2, (Sales, Production)) ≤ (3, Sales) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Giới thiệu điều khiển truy cập bắt buộc n n n n Các lớp bảo mật Các tính chất điều khiển truy cập bắt buộc Quan hệ đa mức Ưu khuyết điểm điều khiển truy cập bắt buộc Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Các tính chất điều khiển truy cập bắt buộc n n Tính chất bảo mật đơn giản (Simple security property or ss-property): Một chủ thể s không phép ĐỌC đối tượng o, trừ khi: class(s) ≥ class(o) Khơng đọc lên (No read-up) Tính chất (Star property or *-property): Một chủ thể s không phép GHI lên đối tượng o, trừ khi: class(s) ≤ class(o) Khơng ghi xuống (No write-down) Những tính chất nhằm đảm bảo khơng có dịng thơng tin từ lớp cao xuống lớp thấp!!! Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 10 Các thành phần nhãn n Mỗi nhãn chứa loại thành phần (component): n n n Mức nhạy cảm (sensitivity level): nhãn có mức nhạy cảm Ngăn (horizontal compartments): nhãn có từ đến nhiều ngăn Nhóm (hierarchical groups): nhãn có từ đến nhiều nhóm Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 51 Mức nhạy cảm (sensitivity level) n n n n Mức nhạy cảm thể mức độ nhạy cảm liệu mức độ bảo mật người dùng Mức nhạy cảm liệu cao cần phải bảo vệ Mức nhạy cảm người dùng thấp cần phải hạn chế quyền người dùng Mức nhạy cảm có quan hệ thứ bậc (hierachical) Ví dụ: Execute (3) Manager (2) Employee (1) Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 52 Ngăn (Compartment) n n n Compartment định nghĩa lĩnh vực liên quan đến liệu Thành phần compartment khơng có mối quan hệ thứ bậc mà quan hệ chứa/bao gộp (tập hợp) Ví dụ: n n n FOOD CLOTHS ELECTRICAL GOODS Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 53 Nhóm (group) n n n Thành phần group định nghĩa cách tổ chức liệu Giữa thành phần group có mối quan hệ (so sánh) chacon Ví dụ: Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 54 Các thành phần nhãn Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 55 Cú pháp viết nhãn n n Cú pháp: LEV : COM1, , COMn : GRP1, , GRPn Ví dụ: n n MGR:CS:NA EXEC:CS,ES,FS:NA Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Level: MGR: Manager EXEC: Executive Compartment: CS: Cloths ES: Electrical Goods FS: Food Group: NA: North Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 56 Oracle Label Security n n n n Giới thiệu Oracle Label Security (OLS) Các thành phần nhãn (label) Cách thức hoạt động OLS Ví dụ: “Order Management” Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 57 Quản lý truy cập n n Một người dùng truy cập liệu nằm phạm vi quy định nhãn nhạy cảm Một người dùng có: n n n n n mức nhạy cảm cao thấp tập compartment tập group Một đặc tả quyền truy cập (đọc/ghi) cho compartment group Cách so sánh nhãn người dùng với nhãn liệu? Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 58 Truy cập ĐỌC Example: Data Label: Quoc Thai Dan An MGR:CS:NA MGR:FS:MA EMP:CS:NA EMP Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 User label: MGR:CS:NA User label: EMP:FS:NA User label: EMP:NA Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 59 Truy cập GHI Example: Data Label: Quoc MGR:CS:NA Thai MGR:FS:MA EMP:CS:NA Trường Học Bách Khoa Tp.HCM Đại Dan Khoa Khoa Học Kỹ Thuật Máy Tính An EMP © 2011 User label: MGR:CS:NA User label: EMP:FS:NA User label: EMP:NA Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 60 Oracle Label Security n n n n Giới thiệu Oracle Label Security (OLS) Các thành phần nhãn (label) Cách thức hoạt động OLS Ví dụ: “Order Management” Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 61 Project “Order Management” Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 62 Project “Order Management” Group Compartment Employee Level Food Cloths Electrical goods Manager Food Cloths Electrical goods Executive Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 All Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 63 Cần bảo vệ đơn hàng (ORDERS) thông tin cá nhân Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 64 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 65 ... tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Giới thiệu điều khiển truy cập bắt buộc n n n n Các lớp bảo mật Các tính chất điều khiển truy cập bắt buộc Quan hệ đa mức Ưu khuyết điểm điều khiển. .. Chương 5: Điều khiển truy cập bắt buộc (MAC) 15 Giới thiệu điều khiển truy cập bắt buộc n n n n Các lớp bảo mật Các tính chất điều khiển truy cập bắt buộc Quan hệ đa mức Ưu khuyết điểm điều khiển. .. Chương 5: Điều khiển truy cập bắt buộc (MAC) 29 Giới thiệu điều khiển truy cập bắt buộc n n n n Các lớp bảo mật Các tính chất điều khiển truy cập bắt buộc Quan hệ đa mức Ưu khuyết điểm điều khiển