II (lags xác định ché độ mờ : Đọc hay Ghì
4.Trinh bày các vấn đề gặp phải khi cài đặt hệ thống thư mục.
Chương 12
BẢO VỆ VÀ AN NINH■
HĐH phải bảo vệ càc đối tượng trong hệ thống (file, bộ nhớ, CPU,...), chỉ cho những tiến trinh có quyền sử dụng hợp pháp được quyền sử dụng tài nguyên. Bảo vệ đẻ cập đến cơ chế hệ thống kiểm soát quyền truy nhập của chương trinh, tiến trình, hoặc người dùng tới tài nguyên cụ thể. Cơ chế bao gồm các phương tiện để đặc tả các quyền kiểm soát cũng như
càch thức HĐH cài đặt. cần phàn biệt khái niệm Bảo vệ (protection) và
An ninh (security). An ninh là thước đo sự tin cậy, tính toàn vẹn của hệ thống và dữ liệu. An ninh bao trùm lén bảo vệ. Kỹ thuật bảo vệ chỉ vận hành chinh xác nếu người sử dụng hệ thống không phá vỡ quy tắc để truy cập trái phép tài nguyên. Đáng tiếc là điều này hiếm khi đạt được trong thực tế. Khi đó, an ninh hệ thống trở nên hữu ích. Hệ thống được xem là an toàn (có an ninh) nếu mọi tài nguyên được sử dụng và truy cập như mong đợi trong mọi tinh huống. Rõ ràng không thể nào đạt được mức an ninh tuyệt đối. Tuy nhiên, cơ chế an ninh phải làm giảm thiểu các lỗ hổng an ninh. Chương này trình bày chi tiết ván để bảo vệ và phát triển mô hình bảo vệ trong quá trình cài đặt. Thông tin (bao gồm dữ liệu và chương trình) cũng như tài nguyên vật lý của hệ thống cần được bảo vệ
để chống lại những truy cập trái phép, những thay đổi do phá hoại ác ý
hay những chỗ khổng nhất quán do nhiêu nguyên nhẩn vô tình khác.
12.1. CÁC VÁN ĐÈ C ơ BẢN
Khi hệ thống máy tính trở nên phức tạp với nhiều người dùng, nhu cầu bảo vệ tính toàn vẹn của hệ thống xuất hiện. Hệ thống phải sử dụng nhiều kỹ thuật bảo vệ hiện đại để tăng sự tin cậy, ngăn ngừa tác hại do phá hoại. Bào vệ là vấn đề nội bộ: trong quá trình hoạt động, chưoTig trình phải tuân thù chính sách sử dụng tài nguyên. Cơ chế bảo vệ làm tăng tính tin cậy bằng cách phát hiện lỗi tiềm ẩn tại giao diện giữa các hệ thống con. Phát hiện sóm có thể tránh được Irường hợp lỗi tại hệ thống con này ảnh hưởng xấu đến hệ
thống con khác, rài nguyên dược báo vệ không bị lạm dụng bởi người dùng chưa kiổm chứng, hoặc không có quyền truy cập. Hệ thống bảo vệ cung câp phương thức để phân biệt giữa truy cập được phép và truy cập bị cấm.
An ninh không chỉ đòi hởi phải có hệ thống bảo vệ phù họp, mà còn phái giám sát tác động từ môi trường bên ngoài. Bảo vệ sẽ trở nên vô ích nếu kè tấn công có thể điều khiển hệ thống hoặc dễ dàng xóa bò file (được lưu trừ trên ổ đĩa, băng từ ,...). An ninh còn thuộc về chính sách quản lý, chứ không chi là vẩn đề của riêng HĐH. Có thể chia hành động phá hoại an ninh ra làm hai loại là cố ý và vô tình. Ngăn ngừa các phá hoại cố ý dễ hơn so với các phá hoại vô tình. Khái niệm an ninh được nhấc đến trong nhiều tài liệu là sự kết hợp của bộ ba C-l-A; Confidentiality (tính Bí mật), Integrity (tính Toàn vẹn) và Availability (lính sằn sàng truy cập). Chúng ta sẽ lấy an ninh trong việc gửi thư đế làm rõ hơn về các khái niệm này. Giả sử Alice muốn gừi thư cho Bob và Trudy muốn đọc trộm bức thư. Tính bí mật phát biểu rằng. Trudy không được phép đọc bức thư của Alice. Tính toàn vẹn đảm bảo bức thư mà Bob nhận được không bị 'lYudy sửa đổi trên đường truyền. Cuối cùng, tính sẵn sàng truy cập nói lên bức thư không bị mất mà sẽ đến tay Bob (Trudy không phá hủy được bức thư).
12.1.1. Chính sách và c ơ chế
Hệ thống cần có cơ chế (mechanism) thực hiện chính sách (policy) sử dụng tài nguyên. Chính sách có thể được thiết lập bằng nhiều cách như thiết kế cố định trong giai đoạn thiết kế hệ thống, người quản trị thiết lập thông qua bộ phận quản lý hệ thống. Ngoài ra, chính bàn thân người sử dụng cũng có thể thiết lập chính sách bào vệ file và chương trình cùa riêng mình. Cơ chế bảo vệ cần linh hoạt để triển khai dược nhiều kiểu chính sách khác nhau. Chính sách sử dụng tài nguyên phụ thuộc vào từng ứng dụng và có thể thay đồi theo thời gian. Chính vì thế, chúng ta không chỉ quan tâm tới cơ chế bảo vệ trong giai doạn thiết kế HĐH. Người lập trình úng dụng có thể coi cơ chế bảo vệ là công cụ để đảm bảo tài nguyên và chương trình do mình tạo ra được sử dụng một cách có kiểm soát, ở đây, tập trung vào cơ chế bảo vệ do HĐH cung cấp, đê người thiết kế ở mức ứng dụng có thể sử dụng trong quá trình thiết kế phần mềm, nhằm đàm bảo khả năng bảo vệ riêng cho mình, c ầ n phân biệt hai khái niệm chính sách và cơ chế. Cơ chế
xác định cách thức triển khai một điều gì đó, còn chính sách quyết định cái gì cần phải được thực hiện. Điểm khác biệt này cực kỳ quan trọng để đảm bảo tính linh hoạt trong hệ thống bảo vệ. Chính sách có thể thay đổi theo hệ thống, hoặc theo thời gian. Thiết kế hệ thống không hợp lý có thể khiến khi thay đổi chính sách phải thay đổi cơ chế thực hiện bên dưới. Chúng ta mong muốn xây dựng một cơ chế tổng quát, để khi thay đổi chính sách chi cần chinh sửa một vài tham số hệ thống cỏ liên quan.
12.1.2. Co> chế xác thiPC
vấn đề an ninh hàng đầu trong HĐH là Xác thực người dùng. Hoạt động của hệ thống bảo vệ phụ thuộc vào khả năng định danh các tiến trình đang chạy. Khả năng này lại phụ thuộc vào việc có xác định được người dùng nào tạo ra tiến trình.
12.1.3. C ơ chế kiểm chứng
Tài nguyên trong hệ thống có thể là phần cứng (bộ vi xử lý, phân đoạn bộ nhớ, máy in, ổ đĩa cứng, băng từ) hay phần mềm (file, chương trình, semaphore) và được HĐH gán cho một định danh duy nhất. Chi có thể sử dụng tài nguyên thông qua các thao tác đã được định nghĩa tường minh. Tiến trình chi được phép truy cập đến những tài nguyên được phép. Hơn thế nữa, để hạn chế tác hại mà một tiến trình bị lồi có thể gây ra trong hệ thống, cần áp dụng nguyên lý Biết - Vừa - Đủ (Need - To - Know): tại bất cứ thòri điểm nào, tiến trình chi được truy cập tới những tài nguyên thực sự cần thiết
để hoàn thành nhiệm vụ của mình. Ví dụ, khi tiến trình p gọi thủ tục A, thủ tục A chi nên được phép tìaiy cập đến các biến cục bộ của A và các tham số hỉnh thức p truyền cho A; A không được phép truy cập tới tất cả các biến của p.
12.1.4. Mật mã
Khi mạng máy tính trờ nên phổ biến, nhiều thông tin bí mật được truyền qua những môi trường không tin cậy (thông tin có thể bị nghe trộm hoặc thay đổi). Đe giữ bí mật thông tin, có thể sử dụng phương pháp mã hóa như sau;