Đó là chính sách kiểm soát luồng thông tin, ngăn ngừa luồng thông tin đi tới các đối tượng có mức phân loại thấp hơn.
Hệ thống có các mức phân loại sau: 0 = Thường (Unclassfied – U). 1 = Mật (Confidential – C). 2 = Tối mật (Secret – S).
3 = Tuyệt mật (Top secret – TS). 2.4.2 Cơ chế kiểm soát truy nhập.
Kiểm soát truy nhập đến tài nguyên phải được nhận dạng. Các phương pháp nhận dạng tài nguyên khác nhau tuỳ thuộc vào dạng tài nguyên.
Bảo vệ tài nguyên là loại bỏ cả hai truy nhập ngẫu nhiên và cố ý của người dùng không được phép. Điều này có thể được bảo đảm bằng khả năng cấp quyền xác định, sau đó chấp nhận mỗi tiến trình được cấp quyền chỉ truy nhập tới tài nguyên cần thiết để hoàn thành tiến trình đó (nguyên tắc đặc quyền tối thiểu). Theo nguyên tắc này, chương trình được cho phép chỉ truy nhập tới những tài nguyên cần thiết để hoàn thành nhiệm vụ đó.
Cơ chế kiểm soát truy nhập hoạt động theo kiểu phân cấp truy nhập. Phân cấp truy nhập là cơ chế sử dụng các kiểu đặc quyền hoặc các đơn vị chương trình lồng nhau. Tuỳ theo cơ chế kiểu đặc quyền, tiến trình có thể hoạt động theo các kiểu (trạng thái) khác nhau, mỗi một đáp ứng về đặc quyền được thiết lập liên quan đến bảng chỉ dẫn thực hiện. Trong đa số các hệ thống, cùng tồn tại hai kiểu thực hiện là kiểu đặc quyền (supervisor - người giám sát) và kiểu người dùng. Sự khác nhau giữa hai kiểu này là dạng chỉ dẫn bộ xử lí có thể hoạt động đúng, trong kiểu đặc quyền chủ yếu là quản lí hệ thống (chỉ dẫn xuất/ nhập, chuyển trạng thái, …).
KẾT LUẬN
Kết quả chính của khoá luận là tìm hiểu nghiên cứu tài liệu, để hệ thống lại các vấn đề:
Một số khái niệm về ATTT.
Hai phương pháp kiểm soát truy nhập thường được sử dụng. Một số chính sách truy cập.