3.1.1.1 Khái niệm về truy cập và điều khiển truy cập
Truy cập (access) là khả năng tương tác giữa chủ thể(subject) và đối tượng (object).
Điều khiển truy cập là quá trình mà trong đó người dùng được nhận dạng và trao quyền truy cập đến các thông tin, các hệ thống và tài nguyên. Điều khiển truy cập tạo nên khả năng cho chúng ta có thể cấp phép hoặc từ chối một chủ thể - một thực thể chủ động, chẳng hạn như một người hay một quy trình nào đó - sử dụng một đối tượng - một thực thể thụ động, chẳng hạn như một hệ thống, một tập tin - nào đó trong hệ thống.
Có ba khái niệm cơ bản trong mọi ngữ cảnh điều khiển truy cập, bao gồm: - Chính sách (policy): Là các luật do bộ phận quản trị tài nguyên đề ra.
- Chủ thể (subject): Có thể là người sử dụng, mạng, các tiến trình hay các ứng dụng yêu cầu được truy cập vào tài nguyên.
- Đối tượng (object): Là các tài nguyên mà chủ thể được phép truy cập.
3.1.1.2. Các thành phần cơ bản của điều khiển truy cập
Các hệ thống điều khiển truy cập (Access control systems)
Một hệ thống điều khiển truy cập hoàn chỉnh bao gồm 3 thành phần:
- Các chính sách (Policies): Các luật được đưa ra bởi bộ phần quản lý tài nguyên quy định phương thức truy cập vào tài nguyên.
- Các thủ tục (Procedures): Các biện pháp phi kỹ thuật được sử dụng để thực thi các chính sách.
- Các công cụ(Tools): Các biện pháp kỹ thuật được sử dụng để thực thi các chính sách.
Các chủ thể (subject) trong ngữ cảnh điều khiển truy cập là một cá nhân hoặc một ứng dụng đang yêu cầu truy xuất vào một tài nguyên như mạng, hệ thống file hoặc máy in. Có 3 loại chủ thể:
- Đã xác thực : Là những người có sự ủy quyền hợp pháp được phép truy cập vào tài nguyên.
- Chưa xác thực: Là những người chưa có sự ủy quyền hợp pháp hoặc không có quyền để truy cập vào tài nguyên.
- Chưa biết (Unknown): Những người chưa rõ, không xác định về quyền hạn truy cập.
Các đối tượng điều khiển truy cập (Access control objects)
Ba danh mục chính của đối tượng cần được bảo vệ bằng điều khiển truy cập: - Thông tin: Là tất cả dữ liệu.
- Công nghệ: Là các ứng dụng, hệ thống và mạng. - Địa điểm vật lý: Như các tòa nhà, văn phòng...
Thông tin là dữ liệu phổ biến nhất trong các chính sách điều khiển truy cập của công nghệ thông tin. Có thể đặt mật khẩu cho các ứng dụng và cơ sở dữ liệu để hạn chế việc truy cập. Các đối tượng công nghệ cũng quan trọng bởi vì khi có thể truy nhập vào các đối tượng công nghệ thì cũng có khả năng truy nhập vào các thông tin.
3.1.1.3 Tiến trình điều khiển truy cập
Ba bước để thực hiện điều khiển truy cập:
- Nhận dạng (Identification): Xử lý nhận dạng một chủ thể khi truy cập vào hệ thống. - Xác thực (Authentication): Chứng thực nhận dạng chủ thể đó.
- Trao quyền (Authorization): Gán quyền được phép hoặc không được phép truy cập vào đối tượng.
Nhận dạng (Identification)
Nhận dạng là phương pháp người dùng báo cho hệthống biết họlà ai (chẳng hạn như bằng cách sử dụng tên người dùng). Bộ phận nhận dạng người dùng của một hệ thống điều khiển truy cập thường là một cơ chế tương đối đơn giản.
Xác thực là một quy trình xác minh “nhận dạng” của một người dùng - chẳng hạn bằng cách so sánh mật khẩu mà người dùng đăng nhập với mật khẩu được lưu trữ trong hệ thống đối với một tên người dùng cho trước nào đó. Có nhiều phương pháp xác thực một chủ thể. Một số phương pháp xác thực được sử dụng phổ biến: - Mật khẩu.
- Token.
- Khóa chia sẻ bí mật (shared secret).
Trao quyền (Authorization)
Khi một subject đã được “nhận dạng” và “xác thực” được phép truy cập vào hệ thống, hệ thống điều khiển truy cập phải xác định subject này được cấp quyền hạn gì khi truy cập vào tài nguyên được yêu cầu. Trao quyền cấp các quyền phù hợp theo định nghĩa từ trước của hệ thống cho subject truy nhập vào object.