Điều khiển truy nhập (Access control) là một lớp bảo vệ đặc biệt quan trọng trong hệ thống các lớp bảo vệ hệ thống và dữ liệu. Điều khiển truy nhập liên quan đến việc điều khiển
ai (chủ thể) được truy cập đến cái gì (đối tượng). Điều khiển truy nhập có thể được thực hiện bởi hệ điều hành, hoặc từng ứng dụng. Điều khiển truy nhập thường gồm 2 khâu: xác thực (Authentication) và trao quyền (Authorization). Xác thực là việc xác minh tính chân thực của
- 40 -
thông tin nhận dạng của chủ thể, còn trao quyền là việc cấp quyền truy nhập cho chủ thể sau khi thông tin nhận dạng đã được xác thực. Các chủ thể được cấp quyền truy nhập vào hệ thống theo các cấp độ khác nhau dựa trên chính sách an ninh của tổ chức.
Các vấn đề thường gặp với điều khiển truy nhập là hệ thống xác thực, hoặc trao quyền yếu hoặc có lỗi. Nếu điều khiển truy nhập có lỗi, một người dùng bình thường có thể chiếm đoạt quyền của người quản trị và toàn quyền truy nhập vào hệ thống. Hoặc, kẻ tấn công có thể lợi dụng lỗ hổng bảo mật của hệ thống điều khiển truy nhập để truy nhập trái phép vào các file trong hệ thống. Một dạng khai thác hệ thống điều khiển truy cập điển hình là một ứng dụng chạy trên người dùng quản trị có toàn quyền truy nhập vào hệ thống, và nếu một kẻ tấn công chiếm được quyền điều khiển ứng dụng đó, hắn sẽ có toàn quyền truy nhập vào hệ thống.
Để đảm bảo an toàn cho hệ thống điều khiển truy nhập, các biện pháp sau cần được xem xét áp dụng:
- Không sử dụng tài khoản quản trị (root hoặc administrator) để chạy các chương trình ứng dụng.
- Luôn chạy các chương trình ứng dụng với quyền tối thiểu, vừa đủ để chúng thực thi các tác vụ.
- Kiểm soát chặt chẽ người dùng, xóa bỏ hoặc cấm truy nhập với những người dùng ngầm định, kiểu everyone.
- Thực thi chính sách mật khẩu an toàn.
- Chỉ cấp quyền vừa đủ cho người dùng thực thi nhiệm vụ.