Đang tải... (xem toàn văn)
Chương 2 trình bày các cơ chế an toàn cơ bản trong cơ sở dữ liệu. Mục tiêu của chương này giúp người học hiểu được một số cơ chế bảo vệ tài nguyên ở mức hệ điều hành, biết được các cải tiến đối với cơ chế an toàn cơ bản dành cho hệ điều hành, biết thiết kế hệ điều hành an toàn và biết được chuẩn an toàn DoD.
Chương Các chế an toàn Giảng viên Trần Thị Lượng Mục tiêu Một số chế bảo vệ tài nguyên mức hệ điều hành Các cải tiến chế an toàn dành cho hệ điều hành Thiết kế hệ điều hành an toàn Chuẩn an toàn DoD 11/23/2015 Nội dung 2.1 Giới thiệu 2.2 Nhận dạng/xác thực người dùng 2.3 Bảo vệ nhớ 2.3.1 Địa rào (Fence address) 2.3.2 Tái định vị (relocation) 2.3.3 Bảo vệ dựa vào ghi (bound register) 2.3.4 Phân trang (paging) 2.3.5 Phân đoạn (segmentation) 2.4 Kiểm soát truy nhập tài nguyên 2.5 Các chế kiểm soát luồng 2.6 Sự cách ly 2.7 Các chuẩn an toàn 11/23/2015 2.8 Thiết kế hệ điều hành an toàn Nội dung 2.1 Giới thiệu 2.2 Nhận dạng/xác thực người dùng 2.3 Bảo vệ nhớ 2.3.1 Địa rào 2.3.2 Tái định vị 2.3.3 Bảo vệ dựa vào ghi 2.3.4 Phân trang 2.3.5 Phân đoạn 2.4 Kiểm soát truy nhập tài nguyên 2.5 Các chế kiểm soát luồng 2.6 Sự cách ly 2.7 Các chuẩn an toàn 2.8 Thiết kế hệ điều hành an toàn 11/23/2015 2.1 Giới thiệu Hệ điều hành chương trình đóng vài trò trung gian việc giao tiếp người sử dụng phần cứng máy tính Mục tiêu hệ điều hành cung cấp môi trường cho phép người sử dụng phát triển thực ứng dụng họ cách dễ dàng hiệu Hệ điều hành quản lý tất tài nguyên hệ thống (bộ nhớ, file, thiết bị vào/ra, xử lý) tối ưu hoá việc sử dụng tài nguyên cho chương trình ứng dụng khác 11/23/2015 2.1 Giới thiệu Các mức trừu tượng hệ thống tính tốn Các ứng dụng Hệ điều hành Chương trình dịch hợp ngữ Chương trình sở Phần cứng 11/23/2015 Hình 2.1 Các mức trừu tượng hệ thơng máy tính 2.1 Giới thiệu Phần cứng: bao gồm CPU, nhớ, thiết bị nhập xuất (là tài nguyên máy tính) Chương trình sở (phần mềm hệ thống): phần mềm hệ thống ROM nạp cố định nhớ – khơng thể thay đổi Chương trình dịch hợp ngữ (assembler) Hệ điều hành (OS): điều khiển phối hợp việc sử dụng phần cứng cho ứng dụng khỏc nhiều người dùng khỏc Các ứng dụng 11/23/2015 2.1 Giới thiệu Các chức hệ điều hành: Quản lý tiến trình xử lý: Hỗ trợ tiến trình đồng thời người dùng hệ thống Đảm bảo tối đa hiệu sử tài nguyên hệ thống Quản lý tài nguyên OS cấp phát tài nguyên hệ thống như: nhớ, file, thiết bị vào/ra cho ứng dụng OS giải vấn đề xung đột tiến trình sử dụng chung tài nguyên 11/23/2015 Vấn đề tương tranh Giả sử tiến trình P1 P2 chia sẻ vùng nhớ chung, chứa biến x (lưu thơng tin tài khoản) x=800 tiến trình muốn rút tiền từ tài khoản: If (x – 500 >= 0) If (x – 400 >= 0) x := x - 500 x := x - 400 Kết x=? 11/23/2015 2.1 Giới thiệu Các chức hệ điều hành: Giám sát: OS tương tác trực tiếp với chương trình ứng dụng Hỗ trợ thực ngôn ngữ ứng dụng khác Kiểm sốt chương trình chạy, không cho phép sử dụng trái phép tài nguyên hệ thống Chống can thiệp trái phép vào vùng nhớ Nhận xột: Hệ điều hành không ngừng phát triển từ chương trình đơn giản đến hệ thống phức tạp, hỗ trợ kiến trúc đa nhiệm, đa xử lý, phân tán xử lý thời gian thực 11/23/2015 10 Bảng phân loại mức bảo vệ DoD Møc D (Bảo vƯ tèi thiĨu) - Kh«ng có yêu cầu Mức C (Bo vệ tuỳ ý) Mức B (Bảo vƯ b¾t bc) Møc A (Bảo vƯ cã kiĨm tra) Líp C1 Líp C2 Líp B1 Líp B2 Líp B3 Líp A1 - KiĨm so¸t DAC - NhËn dạng /xác thực - C1 - Lu TT user - SD lại đối tợng - Kiểm toán - C2 - Nhãn an toàn đối tợng - Kiểm soát MAC - B1 - Nh·n an toµn chđ thĨ - Nh·n cho thiết bị - B2 - Khôi phục - Chống truy nhập trái phép - B3 - Phân phối tin cËy - SD c¸c kü thuËt hinh thøc SQLServer - Oracle (chạy Unix) - Sybase (chạy Unix) - Sybase (chạy với bare hard ware) 11/23/2015 - Oracle (chạy GEMSOS) - Oracle 117 Nội dung 2.1 Giới thiệu 2.2 Nhận dạng/xác thực người dùng 2.3 Bảo vệ nhớ 2.3.1 Địa rào 2.3.2 Tái định vị 2.3.3 Bảo vệ dựa vào ghi 2.3.4 Phân trang 2.3.5 Phân đoạn 2.4 Kiểm soát truy nhập tài nguyên 2.5 Các chế kiểm soát luồng 2.6 Sự cách ly 2.7 Các chuẩn an toàn 2.8 Thiết kế hệ điều hành an toàn 11/23/2015 118 2.8 Thiết kế hệ điều hành an toàn Các chương trinh ứng dụng Hệ điều hành Nhân hệ điều hành Phần cứng Các chức an tồn Các chức an tồn khơng có nhân an tồn 11/23/2015 119 2.8 Thiết kế hệ điều hành an toàn Nhân – kernel: thành phần trung tâm hầu hết hệ điều hành máy tính Trách nhiệm quản lý tài nguyên hệ thống quản lý việc giao tiếp thành phần phần cứng phần mềm Nhân cung cấp mức thấp lớp trừu tượng tài nguyên (đặc biệt nhớ, xử lý thiết bị nhập/xuất).) 11/23/2015 120 Hướng tiếp cận dựa vào nhân Hướng tiếp cận cố gắng làm giảm kích cỡ độ phức tạp chế an toàn, cách nhóm chức an tồn vào nhân an tồn Khi đó, nhân an tồn cung cấp tập tất chức an toàn hệ điều hành cho hệ thống 11/23/2015 121 Hướng tiếp cận dựa vào nhân Để thiết kế hệ điều hành an tồn, vấn đề an tồn cần quan tâm từ giai đoạn thiết kế: Đầu tiên, phát triển nhân an toàn Định nghĩa OS vào nhân "Bộ giám sát tham chiếu" (reference monitor) nhân kiểm soát tất thao tác truy nhập thực tất chức liên quan đến an toàn 11/23/2015 122 Hướng tiếp cận dựa vào nhân Nhân an toàn phải thoả mãn tính chất sau đây: Tính đầy đủ (completeness): có khả dàn xếp tất truy nhập vào thơng tin hệ thống Tính cách ly (isolation): nhân an toàn phải bảo đảm khả chống can thiệp Khả kiểm tra (verifiability): mã lệnh nhân kiểm tra để chứng tỏ thực đầy đủ u cầu sách an tồn (có mơ hình an tồn) 11/23/2015 123 Kiến trúc OS dựa vào nhân Phần hệ điều hành bên ngồi nhân gọi 'giám sát viên' (supervisor): có nhiệm vụ cung cấp dịch vụ người dùng chức khơng liên quan đến an tồn Một OS dựa vào nhân an tồn có cấu trúc tầng tầng tương ứng với miền thực (execution domains) sau: Nhân an toàn Giám sát viên Các ứng dụng (hình sau minh hoạ cấu trúc OS dựa vào nhân) 11/23/2015 124 Kiến trúc OS dựa vào nhân Người dùng Giao diện nhân Người dùng Người dùng ứng dụng Giám sát viên Nhân an toàn Giao diện người dùng 11/23/2015 Giao diện OS Các chủ thể tin cậy 125 2.8 Thiết kế hệ điều hành an toàn Thiết k nhõn: sử dụng kỹ thuật đặc tả hình thức (formal specification techniques): Mức đặc tả hình thức cao mô hình an toàn: đặc tả giao diện nhân/OS Đặc tả chi tiết chức nhân Đặc tả mã lệnh nhân đợc viết ngôn ngữ bậc cao 11/23/2015 126 2.8 Thiết kế hệ điều hành an tồn Mơ hinh sách an tồn Đặc tả kiĨm tra m« hinh Đặc tả møc cao cđa giao diƯn nh©n Phần trinh diễn mức trung gian tương ứng Đặc tả mức thấp Thực kiểm tra đặc tả Thực nhân ngôn ngữ bậc cao Độ chi tiết đặc tả hình thức thiết kế nhân 11/23/2015 127 Thuận lợi khó khăn việc thiết kế OS dựa vào nhân an toàn Thuận lợi: Cách ly tách rời: Các chế an tồn cách ly khỏi OS khơng gian người dùng Khả bảo vệ chống lại xâm nhập hệ thống/người dùng cao Kích cỡ giảm có khả kiểm tra được: Nhân có kích cỡ nhỏ có chức an tồn, kiểm tra Khả sửa đổi được: thực thay đổi chế an toàn kiểm tra chúng cách dễ dàng Khả dàn xếp hoàn toàn: Mọi truy nhập phải tuân theo kiểm sốt nhân an tồn 11/23/2015 128 Thuận lợi khó khăn việc thiết kế OS dựa vào nhân an tồn Khó khăn: Giảm hiệu hệ thống: đặc biệt sử dụng phần cứng khơng thích hợp Hiệu hệ thống giảm xuống, nhân bổ sung thêm mức trung gian chương trình người dùng tài nguyên OS Khó để sửa đổi nhân: thay đổi nhỏ làm hoạt động khơng Khó để thực nhân có kích cỡ nhỏ: khó tách chức an tồn (thường chức an toàn chức khơng phải an tồn ln có phụ thuộc, liên hệ với nhau) Ngoài ra, để thiết kế nhân an tồn cần mức đặc tả hình thức xác cần tập yêu cầu bảo vệ hạn chế 11/23/2015 129 2.8 Thiết kế hệ điều hành an tồn Một số ví dụ OS an toàn dựa vào nhân như: UCLA Secure UNIX Kernelized Secure Operating System (KSOS) Secure Xenix Những hệ điều hành thiết kế để mở rộng chế bảo vệ UNIX (Bach 1986, Bunch 1987), VAX Security Kernel 11/23/2015 130 11/23/2015 131 ... luồng 2. 6 Sự cách ly 2. 7 Các chuẩn an toàn 11 /23 /20 15 2. 8 Thiết kế hệ điều hành an toàn Nội dung 2. 1 Giới thiệu 2. 2 Nhận dạng/xác thực người dùng 2. 3 Bảo vệ nhớ 2. 3.1 Địa rào 2. 3 .2 Tái định vị 2. 3.3... vào ghi 2. 3.4 Phân trang 2. 3.5 Phân đoạn 2. 4 Kiểm soát truy nhập tài nguyên 2. 5 Các chế kiểm soát luồng 2. 6 Sự cách ly 2. 7 Các chuẩn an toàn 2. 8 Thiết kế hệ điều hành an toàn 11 /23 /20 15 2. 1 Giới... chế an toàn dành cho hệ điều hành Thiết kế hệ điều hành an toàn Chuẩn an toàn DoD 11 /23 /20 15 Nội dung 2. 1 Giới thiệu 2. 2 Nhận dạng/xác thực người dùng 2. 3 Bảo vệ nhớ 2. 3.1