M ạng riêng ảo làm ạng dành riêng, để kết nối các máy tính của các tổ chức với nhau thông qua mạng Internet công cộng.
d) Chính sách phân cấp.
Đó là chính sách kiểm soát luồng thông tin, ngăn ngừa luồng thông tin đi tới các đối tượng có mức phân loại thấp hơn.
Hệ thống có các mức phân loại sau: 0 = Thường (Unclassfied – U). 1 = Mật (Confidential – C). 2 = Tối mật (Secret – S).
2.4.2 Cơ chế kiểm soát truy nhập.
Kiểm soát truy nhập đến tài nguyên phải được nhận dạng. Các phương pháp nhận dạng tài nguyên khác nhau tuỳ thuộc vào dạng tài nguyên.
Bảo vệ tài nguyên là loại bỏ cả hai truy nhập ngẫu nhiên và cố ý của người dùng không được phép. Điều này có thểđược bảo đảm bằng khả năng cấp quyền xác định, sau đó chấp nhận mỗi tiến trình được cấp quyền chỉ truy nhập tới tài nguyên cần thiết để hoàn thành tiến trình đó (nguyên tắc đặc quyền tối
thiểu). Theo nguyên tắc này, chương trình được cho phép chỉ truy nhập tới những tài nguyên cần thiết để hoàn thành nhiệm vụđó.
Cơ chế kiểm soát truy nhập hoạt động theo kiểu phân cấp truy nhập. Phân cấp truy nhập là cơ chế sử dụng các kiểu đặc quyền hoặc các đơn vị chương trình lồng nhau. Tuỳ theo cơ chế kiểu đặc quyền, tiến trình có thể hoạt động theo các kiểu (trạng thái) khác nhau, mỗi một đáp ứng vềđặc quyền được thiết lập liên quan đến bảng chỉ dẫn thực hiện. Trong đa số các hệ thống, cùng tồn tại hai kiểu thực hiện là kiểu đặc quyền (supervisor - người giám sát) và kiểu người dùng. Sự khác nhau giữa hai kiểu này là dạng chỉ dẫn bộ xử lí có thể hoạt động đúng, trong kiểu đặc quyền chủ yếu là quản lí hệ thống (chỉ dẫn xuất/ nhập, chuyển trạng thái, …).
KẾT LUẬN
Kết quả chính của khoá luận là tìm hiểu nghiên cứu tài liệu, để hệ thống lại các vấn đề:
Một số khái niệm về ATTT.
Hai phương pháp kiểm soát truy nhập thường được sử dụng. Một số chính sách truy cập.
Một số kĩ thuật kiểm soát truy nhập.