BÀI 11 : An toàn bảo vệ hệ thống An toàn hệ thống (security): Bảo vệ ? Chiến lược ? Bảo vệ hệ thống (protection) Cơ chế kỹ thuật hỗ trợ thiết lập an toàn hệ thống CuuDuongThanCong.com https://fb.com/tailieudientucntt Các mối nguy hiểm Truy xuất bất hợp lệ thâm nhập thao tác lạm quyền “Núp bóng” truy xuất hợp lệ để phá hoại “trojan horse “Kẻ xấu thật sự” virus worm CuuDuongThanCong.com https://fb.com/tailieudientucntt Thiết lập an toàn cho hệ thống Kiểm định danh tính (Authentication) Xác định quyền hạn người dùng(authorized) password ? Sử dụng chế để thực chiến lược kiểm tra an toàn? CuuDuongThanCong.com https://fb.com/tailieudientucntt Thuật ngữ objects : đối tượng cần kiểm soát truy xuất rights : Các khả thao tác đối tượng domains : tập quyền truy xuất, quyền truy xuất = D1 CuuDuongThanCong.com D2 D3 https://fb.com/tailieudientucntt Ma trận quyền truy xuất o b je c t F1 F2 F3 M a ùy in d o m a in ñ o ïc D1 ñ o ïc in D2 ñ o ïc D3 D4 CuuDuongThanCong.com x ö û ly ù ñ o ïc ñ o ïc ghi ghi https://fb.com/tailieudientucntt Các chế bảo vệ Cài đặt ma trận quyền truy xuất : Access Control List: Mỗi Object cómột ACL Capabilities Mỗi Domain có moät capabilities CuuDuongThanCong.com https://fb.com/tailieudientucntt