Bài giảng Bảo mật cơ sở dữ liệu - Chương 2: Access Control cung cấp các kiến thức giúp người học có thể hiểu và Access Control, giải thích được cơ chế bảo mật DAC, vận dụng được DAC vào trong các hệ quản trị CSDL. Mời các bạn cùng tham khảo nội dung chi tiết.
Chapter Access Control Discretionary Access Control Chương 2: Access Control Bảo mật theo chế Discretionary Access Control DAC Mục tiêu: Hiểu mô tả Access Control Giải thích chế bảo mật DAC Vận dụng DAC vào hệ quản trị CSDL Nội dùng Access Control Discretionary Access Control Vận dụng DAC vào hệ quản trị CSDL Access Control Định nghĩa Điều khiển truy cập - Access control Các bước điều khiển truy cập Các vai trò điều khiển truy cập Q trình điều khiển truy cập Các mơ hình điều khiển truy cập Thực thi điều khiển truy cập Định nghĩa điều khiển truy cập Access Control Điều khiển truy cập (Access control): đảm bảo tất truy cập trực tiếp đến đối tượng ủy quyền Access control gồm: – Bảo vệ đối tượng (Protect objects): bảo vệ tài ngun hệ thống • ví dụ, tài nguyên nhớ, tập tin, thư mục, tài nguyên phần cứng, phần mềm, bảng, bộ, – Chủ thể (subjects): đơn vị hoạt động yêu cầu truy cập đến tài ngun, • ví dụ, người sử dụng, chủ sở hữu, chương trình, vv – Chế độ truy cập (access mode): kiểu truy cập • ví dụ, đọc / select, viết / cập nhật, thực thi subject Access request Reference monitor object Định nghĩa điều khiển truy cập Access Control Chức access control Cấp phép từ chối phê duyệt sử dụng tài nguyên xác định cho chủ thể Kiểm soát đối tượng hoạt động hay đối tượng bị truy cập hoạt động khác subject source (e.g users, processes) access request Request operation reference monitor guard object Authorized resource (e.g files, request printers) Định nghĩa điều khiển truy cập Access Control Kiểm soát truy cập yêu cầu: Bắt buộc phải thực hiện, không bỏ qua Thực thi đặc quyền cần phải biết hạn chế Thi hành sách tổ chức Các thành phần kiểm sốt truy cập: Chính sách kiểm sốt truy cập: quy định cụ thể thẩm quyền truy cập hệ thống Cơ chế điều khiển truy cập: thực thực thi sách Tách thành phần cho phép: Xác định yêu cầu truy cập độc lập So sánh với sách khác Thực chế thực thi loạt sách Định nghĩa điều khiển truy cập Access Control Ai cấp quyền thu hồi quyền truy cập: Centralized administration (người quản trị trung tâm): nhân viên an ninh Decentralized administration (người quản trị phân cấp): hệ thống phân cấp theo quản lý Hierarchical decentralization (phân cấp theo thứ bậc): nhân viên an ninh>quản trị hệ thống phòng ban> người quản trị Windows Ownership based (quyền sở hữu): cấp quyền truy cập cho người khác truy xuất liệu Cooperative authorization (Ủy quyền): ủy quyền cho chủ thể khác Example: Access Control Prof Alice manages access to course objects ‣ Assign access to individual (principal: Bob) ‣ Assign access to aggregate (course-students) ‣ Associate access to relation (students(course)) ‣ Assign students to project groups (student(course, project, group)) Prof Alice wants certain guarantees ‣ Students cannot modify objects written by Prof Alice ‣ Students cannot read/modify objects of other groups Prof Alice must be able to maintain access policy ‣ Ensure that individual rights not violate guarantees ‣ However, exceptions are possible – students may distribute their results from previous assignments for an exam Tại phải điều khiển truy cập Kiểm soát truy cập kỹ thuật cho phép người dùng hệ thống truy cập chức hệ thốngcó thể làm thay đổi liệu hệ thốngNếu khơng kiểm sốt hệ thống khơng cịn an tồn khơng cịn bảo mật Điều khiển truy cập nhằm mục đích để đạt được: – Cho phép chức dự phịng truy cập – Đảm bảo tài sản đáp ứng tính tồn vẹn, bảo mật, ngăn chặn rò rỉ trái phép,… – Cho phép nhà quản trị hệ thống thay đổi việc truy cập DAC – Quyền khẳng định Phủ định Thu hồi quyền cấp cấp quyền cấm Dùng câu lệnh REVOKE: – Ta thu hồi lại quyền khẳng định (quyền cấp dùng lệnh GRANT) – Ta thu hồi lại quyền phủ định (quyền cấm dùng câu lênh DENY) Câu lệnh REVOKE giống lênh DENY chỗ khơng cho thực điều Câu lênh REVOKE khác lệnh DENY chỗ REVOKE thu lại quyền cấp, DENY cấm chủ thể (hay vai trò) thực quyền tương lại DAC – Ràng buộc ngữ cảnh Thực tế người dùng phép truy cập liệu khoảng thời gian định Cần phải có chế hỗ trợ việc truy xuất khoảng thời gian cho trước – Ví dụ: chế cho phép người làm việc bán thời gian phép truy cập liệu vào khoảng từ 9am đến 1pm ngày 1/1/2015 Trong hầu hết HQT CSDK sách thường triển khai chương trình ứng dụng – Hạn chế: xác nhận thay đổi sách điều khiển truy cập, khơng đảm bảo sách thực thi Mơ hình điều khiển truy cập dựa vào thời gian đề xuất để giải vấn đề DAC – Ràng buộc ngữ cảnh Thời gian hiệu lực: – Mỗi quyền truy xuất có khoảng thời gian hiệu lực – Khi hết thời gian hiệu lực quyền truy xuất tự động bị thu hồi mà không cần người quản trị thu hồi Chu kỳ sử dụng quyền truy xuất: – Quyền truy xuất theo chu kỳ quyền khẳng định hay quyền phủ định Nếu khoảng thời gian mà người dùng vừa có quyền khẳng định vừa có quyền phủ định đối tượng phương thức truy cập ưu tiên cho quyền phủ định DAC – Ràng buộc ngữ cảnh Cơ chế suy diễn dựa vào quy tắc suy diễn – Quy tắc suy diễn biểu thị ràng buộc quyền truy xuất theo thời gian – Qui tắc cho phép suy quyền truy xuất dựa vào tồn hay không tồn quyền truy xuất khác khoảng thời gian xác định – Bằng cách sử dụng quy tắc suy diễn đáp ứng yêu cầu bảo vệ liệu cách ngắn gọn rõ ràng – Ví dụ: Nếu người làm chung dự án phải quyền truy xuất đối tượng DAC – Ràng buộc ngữ cảnh Quyền truy xuất định nghĩa gồm thuộc tính auth = (s,o,m,pn,g) Trong đó: – S(chủ thể), g (người gán), U(danh sách người dùng) – mM (phương thức truy cập) – oO (đối tượng) – pn {+, -}(quyền khẳng định, quyền phủ định) Ví dụ: – (B,o1, read, +, C): C gán quyền cho B reac đối tượng o1 – (B, o1, write, -, C): C không cho phép B gán quyền write đối tượng o1 DAC – Ràng buộc ngữ cảnh Quyền truy xuất theo chu kỳ ba ([begin, end], P, auth) Trong đó: – – – – Begin ngày bắt đầu End ngày kết thúc vá lớn ngày bắt đầu P biểu thức chu kỳ Auth quyền truy xuất Quyền truy xuất theo chu kỳ thể quyền truy xuất có hiệu lực torng chu kỳ P với ngày sử dụng quyền lớn hay tb (ngày bắt đầu) nhỏ hay te (ngày kết thức) – Ví dụ 2: A1 ={1/1/15, ], Mondays, (A, o1, read, +, B)) quyền truy xuất B gán, thể A có quyền read đối tượng o1 vào ngày thứ hai ngày 1/1/15 DAC – Ràng buộc ngữ cảnh Khi sử dụng quyền phủ định dẫn đến tượng xung đột Ví dụ: – Giả sử có thêm quyền truy xuất A2=([1/1/16,], Working days, [A, o1, read, -, B)) gán quyền truy xuất A1 =([1/1/15, ]], Mondays, (A, o1, read, +, B)) – Lúc ngày 1/1/156 A vừa có quyền khẳng định vừa có quyền phủ định đối tượng o1 phương thức read – Hiện tượng xung đột giải cách ưu tiên quyền phủ định – Do khoảng thời gian [1/1/15, 31/12/15] A có quyền read đối tượng o1 vào ngày thứ 2, nhiên từ ngày 1/1/16 A khơng gán quyền read đối tượng na2uy vào ngày làm việc kể thứ DAC – Ràng buộc ngữ cảnh Qui tắc suy diễn định nghĩa ba ([begin, end], P, AA) Trong đó: – – – – – – Begin ngày bắt đầu End ngày kết thúc P biểu thức chu kỳ A quyền truy xuất A biểu thức Bool quyền truy xuất OP toán tử WHENEVER, ASLONGAS, UPON Ngữ nghĩa toán tử theo qui tắc suy diễn ([begin,end], P,A, WHWNEVER, A): quyền truy xuất A có hiệu lực vào thời gian t chu kỳ P t[tb, te] A có hiệu lực Ví dụ: – A1=([1/1/15,1/1/16], Workings days, (M,o1, read, B)) – R1 =([1/1/15,],Summer time, (S,o1,read, +, B)) – S read đối tượng o1 vào thời điểm mùa hè từ ngày 1/1/15 M read đối tượng DAC điều khiển dịng thơng tin Khuyết điểm DAC: cho phép dịng thơng tin từ đối tượng truyền sang đối tượng khác cách đọc thông tin lên từ đối tượng ghi thông tin xuống đối tượng khác Ví dụ: Bob khơng phép xem file A, nên nhờ Alice (đồng lõa với Bob) copy nội dùng file A sang file B (Bob xem file B) Giả sử người dùng đáng tin cậy khơng làm việc Trojan Horses làm việc chép thông tin từ đối tượng sang đối tượng khác DAC điều khiển dịng thơng tin Ví dụ Trojan Horses: DAC điều khiển dịng thơng tin Ví dụ Trojan Horses: DAC điều khiển dịng thơng tin Ví dụ Trojan Horses: Ưu điểm điều khiển truy cập DAC Mô hình hạn chế Mọi đối tượng có chủ sở hữu Chủ sở hữu có tồn quyền điều khiển đối tượng họ Chủ sở hữu cấp quyền đối tượng cho chủ thể khác Được sử dụng hệ điều hành Microsoft Windows hầu hết hệ điều hành UNIX Dễ dàng thực hiện, hệ thống linh hoạt Nhược điểm điều khiển truy cập DAC Phụ thuộc vào định người dùng để thiết lập cấp độ bảo mật phù hợp • Việc cấp quyền khơng xác Khó quản lý việc gán / thu hồi quyền Quyền chủ thể “thừa kế” chương trình mà chủ thể thực thi Dễ bị lộ thông tin Trojan vấn đề đặc biệt DAC Kiểm sốt an tồn khơng tốt .. .Chương 2: Access Control Bảo mật theo chế Discretionary Access Control DAC Mục tiêu: Hiểu mô tả Access Control Giải thích chế bảo mật DAC Vận dụng DAC vào hệ quản... thống khơng cịn an tồn khơng cịn bảo mật Điều khiển truy cập nhằm mục đích để đạt được: – Cho phép chức dự phịng truy cập – Đảm bảo tài sản đáp ứng tính tồn vẹn, bảo mật, ngăn chặn rò rỉ trái phép,…... RADIUS RADIUS Hồ sơ người dùng RADIUS lưu trữ sở liệu trung tâm – Tất máy chủ từ xa chia sẻ thông tin Ưu điểm dịch vụ trung tâm – Tăng cường bảo mật có điểm quản lý mạng – Dễ dàng theo dõi truy