An toàn hệ thống (Security) An toàn hệ thống (Security) Bởi: Giảng viên Trần Hạnh Nhi Bảo vệ hệ thống (protection) chế kiểm soát việc sử dụng tài nguyên tiến trình hay người sử dụng để đối phó với tình lỗi phát sinh từ hệ thống Trong khái niệm an toàn hệ thống (security) muốn đề cập đến mức độ tin cậy mà hệ thống trì phải đối phó với vấn đề nội bộ, mà với tác hại đến từ môi trường Các vấn đề an toàn hệ thống Hệ thống gọi an toàn tài nguyên sử dụng quy ước hoàn cảnh Kém may mắm điều đạt thực tế ! Thông thường, an toàn bị vi phạm nguyên nhân vô tình hay cố ý phá hoại Việc chống đỡ phá hoại cố ý khó khăn gần đạt hiệu hoàn toàn Bảo đảm an toàn hệ thống cấp cao chống lại tác hại từ môi trường hoả hoạn, điện, phái hoại cần thực mức độ vật lý (trang bị thiết bị an toàn cho vị trí đạt hệ thống ) nhân (chọn lọc cẩn thận nhân viên làm việc hệ thống ) Nếu an toàn môi trường bảo đảm tốt, an toàn hệ thống trì tốt nhờ chế hệ điều hành (với trợ giúp phần cứng) Lưu ý bảo vệ hệ thống đạt độ tin cậy 100%, chế an toàn hệ thống cung cấp với hy vọng ngăn chặn bớt tình bất an đạt đến độ an toàn tuyệt đối Kiểm định danh tính (Authentication) Để đảm bảo an toàn, hệ điều hành cần giải tốt vấn đề chủ yếu kiểm định danh tính (authentication) Hoạt động hệ thống bảo vệ phụ thuộc vào khả xác định tiến trình xử lý Khả này, đến lượt nó, lại phụ thuộc vào việc xác định người dùng sử dụng hệ thống để kiểm tra người dùng cho phép thao tác tài nguyên Cách tiếp cận phổ biến để giải vấn đề sử dụng password để kiểm định danh tính người dùng Mỗi người dùng muốn sử dụng tài nguyên, hệ thống kiểm tra password người dùng nhập vào với password lưu trữ, đúng, người 1/2 An toàn hệ thống (Security) dùng cho phép sử dụng tài nguyên Password đuợc để bảo vệ đối tượng hệ thống, chí đối tượng có password khác ứng với quyền truy xuất khác Cơ chế password dễ hiểu dễ sử dụng sử dụng rộng rãi, nhiên yếu điểm nghiêm trọng phương pháp khả bảo mật password khó đạt hoàn hảo, tác nhân tiêu cực đoán password người khác nhờ nhiều cách thức khác Mối đe dọa từ chương trình Trong môi trường mà chương trình tạo lập người lại người khác sử dụng, xảy tình sử dụng không đúng, từ dẫn đến hậu qủa khó lường Hai trường hợp điển hình : Ngựa thành Troy Khi người dùng A cho chương trình B viết hoạt động danh nghĩa ( miền bảo vệ gán tương ứng cho người dùng A), chương trình trở thành « ngựa thành Troy » đoạn lệnh chương trình thao tác tài nguyên với quyền tương ứng người A (mà người B vốn bị cấm!), nhiều chương trình « lợi dụng hoàn cảnh » để gây tác hại đáng tiếc Cánh cửa nhỏ ( Trap-door) Một mối đe dọa đặc biệt nguy hiểm khó chống đỡ đến từ vô tình hay ý nghĩ bất lập trình viên Khi xây dựng chương trình, lập trình viên để lại « cánh cửa nhỏ » phần mềm mà có họ có khả sử dụng , qua thâm nhập phá hoại hệ thống ( ví dụ làm tròn số lẻ tài khoản, thu lợi riêng từ phần dư ) Vấn đề khó đối phó cần phải tiến hành phân tích chương trình nguồn để tìm chỗ sơ hở 2/2 .. .An toàn hệ thống (Security) dùng cho phép sử dụng tài nguyên Password đuợc để bảo vệ đối tượng hệ thống, chí đối tượng có password khác ứng với quyền... lập trình viên để lại « cánh cửa nhỏ » phần mềm mà có họ có khả sử dụng , qua thâm nhập phá hoại hệ thống ( ví dụ làm tròn số lẻ tài khoản, thu lợi riêng từ phần dư ) Vấn đề khó đối phó cần phải... Hai trường hợp điển hình : Ngựa thành Troy Khi người dùng A cho chương trình B viết hoạt động danh nghĩa ( miền bảo vệ gán tương ứng cho người dùng A), chương trình trở thành « ngựa thành Troy