1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu về an toàn đa mức (multilevel – security) và đa thể hiện (polyinstantiation)

18 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 18
Dung lượng 380,5 KB

Nội dung

HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN  BÁO CÁO BÀI TẬP LỚN MÔN HỌC AN TỒN CƠ SỞ DỮ LIỆU Chủ đề số 13 TÌM HIỂU VỀ AN TOÀN ĐA MỨC (MULTILEVEL – SECURITY) VÀ ĐA THỂ HIỆN (POLYINSTANTIATION) Giảng viên: Trần Thị Lượng Thực hiện: Sinh viên lớp AT8B Nguyễn Thị Vân Anh Hồ Xuân Đạt Bùi Đức Thuận Trịnh Thị Thanh Thủy HÀ NỘI, 2015 MỤC LỤC DANH MỤC CÁC HÌNH VẼ .1 LỜI NÓI ĐẦU .2 CHƯƠNG I: AN TOÀN ĐA MỨC (MULTILEVEL SECURITY) 1.1 Định nghĩa 1.2 Mục đích 1.3 Ứng dụng MLS (Multilevel-Security) .4 1.4 Một số mơ hình an tồn đa mức .5 1.4.1 Mơ hình Bell-LaPadula 1.4.2 Mơ hình Biba 1.5 MLS tương lai CHƯƠNG II: TÌM HIỂU VỀ ĐA THỂ HIỆN (POLYINSTANTIATION) 2.1 Định nghĩa cần thiết đa thể .8 2.2 Các loại hình đa thể 2.2.1 Đa thể hữu hình 2.2.2 Đa thể vô hình .9 2.3 Một số ví dụ tính đa thể .10 2.3.1 Ví dụ 10 2.3.2 Ví dụ 11 2.3.3 Ví dụ 11 2.3.4 Ví dụ 12 2.4 Một số mơ hình đa thể 12 2.4.1 Mơ hình Sea View .12 2.4.2 Mơ hình Jajodia-Sandhu (J-S) 14 TÀI LIỆU THAM KHẢO .16 DANH MỤC CÁC HÌNH VẼ Hình 1: Phân loại mức độ thông tin .3 Hình 2: Mơ hình Bell-LaPadula Hình 3: Mơ hình Biba Hình 4: Ví dụ mối quan hệ đa thể 10 Hình 6: Ví dụ .11 Hình 8: Ví dụ .12 Hình 10: Kết 15 Tìm hiểu an tồn đa mức, đa thể Tr.1 LỜI NÓI ĐẦU Vấn đề đảm bảo an toàn sở liệu (CSDL) truyền thống tập trung chủ yếu vào việc đảm bảo an toàn cho thân sở liệu mà khơng đề cập tới việc đảm bảo an tồn cho hệ điều hành (OS) hệ quản trị sở liệu (DBMS) Ngày nay, việc sử dụng rộng rãi CSDL cho ứng dụng web, kiến trúc khách/chủ không đồng nhất, máy chủ ứng dụng mạng… tạo nên nhu cầu cấp thiết mở rộng hướng nghiên cứu cho vấn đề đảm bảo an toàn CSDL Dưới báo cáo “Tìm hiểu an toàn đa mức (Multilevel Security) đa thể (Polyinstantiation)” Tìm hiểu an tồn đa mức, đa thể Tr.2 CHƯƠNG I: AN TOÀN ĐA MỨC (MULTILEVEL SECURITY) 1.1 Định nghĩa An toàn đa mức (Multilevel-Security) đặc tính cho phép thơng tin hệ thống phân loại mức an toàn khác nhau, người dùng phân loại theo quyền mức độ bảo mật thông tin để ngăn chặn việc truy nhập thơng tin trái phép Người dùng truy nhập thông tin mức phân loại người dùng phù hợp với mức độ nhạy cảm thông tin Hình 1: Phân loại mức độ thơng tin 1.2 Mục đích Mục đích sách phân tách liệu theo mức phân loại an toàn thân liệu Dữ liệu phân loại lưu hệ thống chuyên dụng truy nhập người dùng bên quan trung gian bị ngăn chặn Nhược điểm MLS đòi hỏi CSDL dung lượng lớn phí cho sở hạ tầng cơng nghệ thông tin tăng lên Trong hệ thống MLS, đối tượng như: bảng liệu, ghi trường coi thực thể thụ động Một chủ thể tiến trình chủ động, có yêu cầu truy nhập tới đối tượng Mọi đối tượng gán lớp phân loại (classification) chủ thể có mức độ mật (clearance) Mức phân loại mức độ mật đề cập chung thành phần nhãn Tìm hiểu an tồn đa mức, đa thể Tr.3 (label) Một nhãn bao gồm hai thành phần: mức nhạy cảm liệu (level - thành phần phân cấp) hạng mục (compartment – không phân cấp) Các khía cạnh quan trọng khác MLS kiểm soát truy nhập bắt buộc (MAC) đa thể (Poly-instantiation) An toàn đa mức sử dụng kiểm soát truy nhập MAC để ngăn chặn việc khám phá thông tin trái phép từ liệu mức cao người dùng mức thấp Trong MAC, độ an toàn thực thi theo sách an tồn hệ thống không người sở hữu đối tượng định Đa thể cho phép bảng quan hệ lưu trữ nhiều ghi với khóa đó, ghi thể thực thể, với mức an toàn khác 1.3 Ứng dụng MLS (Multilevel-Security) Hiện có số DBMS thiết kế để hỗ trợ an tồn đa mức Đó thách thức lớn tổ chức nghiên cứu CSDL Các nhà cung cấp hệ quản trị CSDL thương mại tạo phiên tin cậy (Trusted) cho sản phẩm họ, chẳng hạn như: Trusted Oracle, Informix Online/Secure, Sybase Secure Server DB2 cho z/OS Tuy nhiên, phiên có hai điểm yếu sau: - DBMS đa mức thực nhiều thể nhiều DBMS mức đơn - CSDL đa mức phân tách thành nhiều CSDL mức đơn (là phân đoạn CSDL đa mức mức khái niệm) Hai đặc điểm làm giảm mạnh hiệu thực hệ thống Một cách tiếp cận khác tận dụng ưu điểm đặc trưng an tồn có phiên sản phẩm DBMS chuẩn Chẳng hạn, từ phiên Oracle 9i trở lên, Oracle thực thi An toàn dựa vào nhãn (Oracle Label Security), cho phép mơ CSDL đa mức Đó kiểm soát truy nhập mức ghi xây dựng sẵn DBMS, dùng cho ứng dụng an toàn mức cao, thêm trường cho ghi để lưu nhãn nhạy cảm hàng Việc người dùng truy nhập vào ghi thực bị từ chối, tùy thuộc vào việc so sánh định danh nhãn an toàn người dùng với nhãn nhạy cảm hàng liệu Tìm hiểu an tồn đa mức, đa thể Tr.4 1.4 Một số mơ hình an tồn đa mức 1.4.1 Mơ hình Bell-LaPadula  Được phát triển David Elliot Bell Leonard J La Padula vào năm 1973  Để chuẩn hoá qui định hệ thống bảo mật nhiều mức (Multilevel Security) Bộ quốc phòng Mỹ  Áp dụng ứng dụng quân đội phủ Hình 2: Mơ hình Bell-LaPadula  Tính chất: Quy tắc khơng đọc lên: (not Read up) Các chủ thể đọc thơng tin có mức nhạy cảm ngang thấp mức an toàn mà gán Điều giúp khơng bị lơ thông tin cho người dùng không quyền truy xuất đến liệu Quy tắc khơng ghi xuống (not Write down): Chủ thể mức cao ghi liệu lên mức gán nhãn ngang cao Điều ngăn người dùng vơ tình ghi liệu từ mức cao xuống mức thấp làm lộ thơng tin cần bảo vệ Tìm hiểu an tồn đa mức, đa thể Tr.5  Hạn chế Mô hình Bell-LaPadula tập trung vào tính mật: khơng đảm bảo tính tồn vẹn thơng tin Khơng linh động việc thay đổi quyền truy cập Khơng hỗ trợ tính đa thể 1.4.2 Mơ hình Biba  Do Biba đề nghị năm 1977  Mơ hình Biba tập trung vào việc bảo vệ tính tồn vẹn liệu  Mơ hình Biba phân loại theo chủ thể, đối tượng theo mức tồn vẹn (integrity level)  Các nhóm phân loại gồm: Crucial (C), Very Important (VI), Important (I) C>VI>I Hình 3: Mơ hình Biba  Tính chất: Tìm hiểu an tồn đa mức, đa thể Tr.6 Tính chất tồn vẹn đơn giản (Simple integrity property): Một chủ thể s quan sát đối tượng o nếu: i(s)

Ngày đăng: 24/06/2023, 17:52

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w