Bảo vệ tài nguyờn là loại bỏ cả hai truy nhập ngẫu nhiờn và cố ý của người dựng khụng được phộp. Điều này cú thể được bảo đảm bằng khả năng cấp quyền xỏc định, sau đú chấp nhận mỗi tiến trỡnh được cấp quyền chỉ truy nhập tới tài nguyờn cần thiết để hoàn thành tiến trỡnh đú (nguyờn tắc đặc quyền tối thiểu). Theo nguyờn tắc này, chương trỡnh được cho phộp chỉ truy nhập tới những tài nguyờn cần thiết để hoàn thành nhiệm vụ đú.
a. Discretionary Access Control - DAC
DAC là một chớnh sỏch phõn quyền truy cập mà chủ nhõn của tài nguyờn tự định đoạt, quyết định ai là người được phộp truy cập tài nguyờn và những đặc quyền (privilege) nào người đú được phộp thi hành. Hai khỏi niệm quan trọng trong DAC:
- Quyền sở hữu tài nguyờn (tập tin, dữ liệu): Bất cứ một đối tượng nào trong hệ thống cũng phải cú chủ sở hữu, chớnh sỏch truy cập cỏc đối tượng là do chủ nhõn tài nguyờn quyết định. Cỏc tài nguyờn cú thể là: cỏc tập tin, cỏc thư mục, dữ liệu, chương trỡnh, thiết bị (devices). Những đối tượng nào khụng cú chủ sở hửu thỡ đối tượng đú bị bỏ lơ, khụng được bảo vệ. Thụng thường chủ sở hữu của tài nguyờn chớnh là người đó kiến tạo nờn tài nguyờn (như tập tin, thư mục).
- Cỏc đặc quyền truy cập: Đõy là những quyền khống chế những thực thể tài nguyờn mà chủ nhõn của tài nguyờn chỉ định cho mỗi người hoặc một nhúm người dựng.
DAC cú thể được ỏp dụng thụng qua nhiều kỹ thuật khỏc nhau:
- Danh sỏch kiểm soỏt truy cập (Access control list – ACL) định danh cỏc quyền (rights) và phộp (permissions) được chỉ định cho một tài nguyờn trong hệ thống, vớ dụ như trong hệ trong hệ thống cú 4 người dựng A, B, C, D chẳng hạn, khi đú ta cú danh sỏch kiểm soỏt truy cập của cỏc file trong hệ thống như sau: File 0: (A, rx), File1: (A, rw-), (B,
r--), (C, rw), File 3: (B,rwx), (D,rx)… Danh sỏch kiếm soỏt truy cập cho ta một phương phỏp linh hoạt để ỏp dụng kỹ thuật DAC
b) Mandatory Access Control – MAC
MAC là một chớnh sỏch phõn quyền truy cập mà khụng do cỏ nhõn sở hữu tài nguyờn quyết định mà do hệ thống quyết định. MAC được dựng trong cỏc hệ thống đa tầng cấp, là những hệ thống xử lý cỏc loại dữ liệu quan trọng như cỏc thụng tin được phõn cấp về mức độ bảo mật trong chớnh phủ, cụng an và quõn đội.
Cú thể phõn thành 4 mức độ bảo mật theo cấp độ giảm dần: Tối mật (Top secret-T), Tuyệt mật (Secret-S), Mật (Confidential-C) và khụng quan trọng. Người dựng và tài nguyờn trong hệ thống sẽ được phõn loại dựa trờn cỏc mức độ bảo mật này.
í nghĩa:
- Khi một chủ thể cú quyền truy cập đến tài nguyờn ở mức độ bảo mật cao thỡ chủ thể đú cú thể thực hiện truy cập đến tài nguyờn ở mức độ bảo mật thấp hơn.
- Tài nguyờn ở mức độ bảo mật thấp cú thể được ghi vào vị trớ của tài nguyờn ở mức độ bảo mật cao hơn, nhưng điều ngược lại thỡ khụng được.
- Role-Based Access Control – RBAC
Role-based access control (RBAC) được giới thiệu từ những năm 1990 như là cụng nghệ cho việc quản lý truy cập đảm bảo an toàn an ninh cho cỏc hệ thống lớn [6]. í tưởng chớnh của RBAC là nhúm cỏc quyền (permissions) trong hệ thống thành cỏc vai trũ (roles), sau đú thực hiện việc gỏn cỏc vai trũ cho từng người dựng hoặc nhúm người dựng trong hệ thống. Vỡ vậy, người dựng khụng được cấp quyền trực tiếp, mà phải thụng qua vai trũ mà họ được gỏn nờn việc quản lý quyền hạn của người dựng trở nờn đơn giản hơn. Chẳng hạn như việc thờm một người dựng vào hệ thống, hay đổi phũng làm việc,
chức vụ của một người dựng, khi đú chỉ cần thu hồi cỏc vai trũ cũ và gỏn cho họ cỏc vai trũ mới phự hợp. RBAC khỏc với cỏc danh sỏch kiểm soỏt truy cập – ACL được dựng trong hệ thống kiểm soỏt truy cập tựy quyền ở chỗ nú chỉ định cỏc luật tới một người hoặc nhúm người dựng cú vai trũ, ý nghĩa trong hệ thống, trong khi ACL chỉ định trực tiếp cỏc quyền hạn (thao tỏc được phộp thực hiện) cho từng người dựng cụ thể trong hệ thống.
Hỡnh 1.8. Role-Based Access Control - RBAC
Hỡnh 1.8 [6] biểu diễn ỏnh xạ quan hệ giữa tập người dựng trong hệ thống (A, B, C, D, E…), tập cỏc vai trũ (R1, R2, R3, R4, R5,…) và tập cỏc quyền (P1, P2, P3, P4, P5,…) trong một mụ hỡnh RBAC. Mỗi vai trũ cú thể được gỏn cho một hoặc nhiều người dựng trong hệ thống, cú cỏc kiểu ỏnh xạ: 1 – 1, 1 – n, n – 1. Mỗi vai trũ cú một hoặc nhiều quyền, và mỗi quyền cú thể được gỏn cho một hoặc nhiều vai trũ tựy theo chớnh sỏch an toàn an ninh của hệ thống. Ở đõy, tập cỏc bảng (T1, T2, T3, T4, T5, …) của cơ sở dữ liệu được coi như là những tài nguyờn cụ thể của hệ thống mà người dựng cú thể thực hiện truy cập.
Với khỏi niệm về hệ thống phõn cấp cỏc role vai trũ và khỏi niệm về cỏc ràng buộc (constraints), ta cú thể điều khiển RBAC để tạo hoặc mụ phỏng kiểm soỏt truy nhập dựng kiểm soỏt truy nhập dựa vào lưới (Lattice-Based Access Control - LBAC). Vỡ thế RBAC cú thể được coi như là một siờu tập (superset) của LBAC. Việc sử dụng RBAC để quản lý cỏc đặc quyền của
người dựng trong một hệ thống duy nhất hay trong một chương trỡnh ứng dụng là một hướng tiếp cận tốt nhất và được chập thuận rộng rói.
Tuy nhiờn, việc sử dụng RBAC để quản lý quyền của người dựng, trờn toàn thể cỏc chương trỡnh ứng dụng, là một việc làm cũn nhiều tranh luận. Sở dĩ như vậy là vỡ người dựng thường là một đơn vị duy nhất (unique), cho nờn nhiệm vụ định nghĩa cỏc vai trũ đầy đủ và chỉ định cỏc người dựng thuộc vai trũ nào cho phự hợp, trong một tổ chức với hạ tầng cơ sở cụng nghệ thụng tin khụng đồng nhất là vụ cựng phức tạp.