Security in Information Systems: Chapter 3 - Mandatory access control Introduction to Mandatory Access Control (Security Classes, MAC properties, Multilevel relation, Pros and cons of MAC), Proposed Models for MAC, MAC in Oracle Oracle Label Security.
MANDATORY ACCESS CONTROL Tran Thi Que Nguyet Faculty of Computer Science & Engineering HCMC University of Technology ttqnguyet@cse.hcmut.edu.vn Outline Introduction to Mandatory Access Control Proposed Models for MAC MAC in Oracle: Oracle Label Security Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) INTRODUCTION TO MAC Security Classes MAC properties Multilevel relation Pros and cons of MAC Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Introduction to MAC Mandatory Access Control (MAC): MAC applies to large amounts of information requiring strong protect in environments where both the system data and users can be classified clearly MAC is a mechanism for enforcing multiple level of security Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Security classes Classifies subjects and objects based on security classes Security class: Classification level Category A subject classification reflects the degree of trust and the application area A object classification reflects the sensitivity of the information Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Classification level Typical classification level are: Top secret (TS) Secret (S) Confidential (C) Unclassified (U) Where TS is the highest level and U is the lowest: TS ≥ S ≥ C ≥ U Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Category Categories tend to reflect the system areas or departments of the organization Example: there are departments of the organization: Sales, Production, Delivery Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Security classes A security class is defined as follow: SC = (A, C) A: classification level C: category A relation of partial order on the security classes: SC ≤ SC’ is verified, only if: A ≤ A’ and C’ C Examples: (2, Sales) ≤ (3, (Sales, Production)) ? (2, (Sales, Production)) ≤ (3, Sales) ? Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) INTRODUCTION TO MAC Security Classes MAC properties Multilevel relation Pros and cons of MAC Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) MAC Properties Simple security property: A subject S is not allowed read access to an object O unless class(S) ≥ class(O) No read-up Star property (or * property): A subject S is not allowed to write an object O unless class(S) ≤ class(O) No write-down These restrictions together ensure that there is no direct flow of information from high to low subjects!!! 10 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 10 Label Components Label syntax LEVEL:COMPARTMENT1, ,COMPARTMENTn :GROUP1, ,GROUPn Example: MGR:CS:NA EXEC:CS,ES,FS:NA 45 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 45 ORACLE LABEL SECURITY (OLS) Introduction Label components How OLS works? 46 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 46 User Access A user can only access data within the range of his or her own label authorizations A user has: maximum and minimum levels a set of authorized compartments a set of authorized groups a specification of read-only access (or read/write) access for each compartment and group How to map user label and data label? 47 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 47 Read Access 48 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 48 Grant authorizations on Groups to user Alice Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 49 Write Access Example: Assumption: Min level = EMP, all with Write Access Data Label (Employee) Quoc MGR:CS:NA User label: MGR:CS:NA Thai MGR:FS:MA User label: EMP:FS:NA Dan EMP:CS:NA User label: EMP:NA 50 An EMP Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 50 51 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 51 ... hệ thống thơng tin Chương 5: Điều khiển truy cập bắt buộc (MAC) 33 Outline Introduction to Mandatory Access Control Proposed Models for MAC MAC in Oracle: Oracle Label Security 34 Trường Đại Học... thống thông tin Chương 5: Điều khiển 32 truy cập bắt buộc (MAC) 32 Disadvantages of Bell-Lapadula BLP’s concern is confidentiality limits the access and sharing of information no integrity... thống thông tin Chương 5: Điều khiển truy cập bắt buộc (MAC) Introduction to MAC Mandatory Access Control (MAC): MAC applies to large amounts of information requiring strong protect in environments