Chơng này giới thiệu, phân tích các hệ thống phát hiện xâm nhập theo chức năng (mức mạng, mức máy) và đánh giá u nhợc điểm của chúng, đồng thời xem xét các phơng pháp xác thực: xác thực dựa trên khoá công khai xác thực dựa trên , khoá bí mật, điểm qua về logic xác thực BAN. Chơng này cũng đề cập đến các chính sách kiểm soát truy nhập kinh điển đợc sử dụng phổ biến trong các hệ thống mạng máy tính ngày nay: kiểm soát truy nhập tuỳ ý DAC; kiểm soát truy nhập bắt buộc MAC và đặc biệt là kiểm soát truy nhập dựa trên vai RBAC đợc đề xuất trong mấy năm gần đây với các mở rộng về thời gian, cụ thể là các mô hình TRBAC, GTRBAC. Với các u nhợc điểm của từng phơng pháp xác thực, của từng mô hình kiểm soát truy nhập đã đợc phân tích, chúng tôi lựa chọn xác thực Kerberos và mô hình kiểm soát truy nhập dựa trên vai GTRBAC rong mô hình tích t hợp. Cụ thể là sử dụng việc tích hợp vai của ngời dùng vào trong vé dịch vụ của một giao thức xác thực kiểu Kerberos Cở hơng 2. Các luật suy diễn của logic BAN trình bày trong Chơng 1 đợc dùng để chứng minh tính hội tụ, tính đúng đắn của
giao thức xác thực này, đợc cải tiến từ Kerberos. Chơng 1 cũng tạo cơ sở lý thuyết để chúng tôi đi sâu nghiên cứu, phát triển mô hình kiểm soát truy nhập dựa trên vai GTRBAC để xây dựng một khung làm việc kiểm soát truy nhập cho mạng nội bộ của một tổ chức trong phần tiếp theo của luận án.
Ch ơng 2 – xác thực, kiểm soát truy nhập dựa trên vai ràng buộc thời gian
Trớc hết, chơng này trình bày việc tích hợp hai khâu xác thực và kiểm soát truy nhập. Trên cơ sở phân tích các u nhợc điểm của từng phơng pháp xác thực, của từng mô hình kiểm soát truy nhập trong Chơng 1, chơng này chúng tôi lựa chọn xác thực kiểu Kerberos và kiểm soát truy nhập dựa trên vai theo mô hình GTRBAC trong mô hình tích hợp.
Tiếp theo, để xây dựng một khung làm việc kiểm soát truy nhập cho mạng nội bộ của một tổ chức, nhiệm vụ của chơng này là nghiên cứu phát triển và bổ sung chi tiết về các quan hệ phân cấp vai, các ràng buộc số lợng và phân ly trách nhiệm của mô hình kiểm soát truy nhập dựa trên vai GTRBAC.
2.1. Hệ thống xác thực Kerberos-role
Xác thực là điều kiện tiên quyết của mọi hệ thống kiểm soát truy nhập. Yong Yan và cộng sự năm 2002 đã mô tả kết quả cài đặt thực nghiệm một giao thức xác thực kiểu Kerberos, tích hợp thông tin vai của các định danh hệ thống vào vé dịch vụ nhằm thực hiện xác thực kết hợp với kiểm soát truy nhập dựa trên vai [46]. Tuy nhiên, trong báo cáo kỹ thuật này, Yong Yan và cộng sự chỉ dựa trên phơng pháp thực nghiệm để xây dựng giao thức, mà không đa ra chứng minh hình thức (phơng pháp giải tích) tính đúng đắn, tính hội tụ của giao thức này. Hơn nữa, kiểm soát truy nhập dựa trên vai mà Yong Yan và cộng sự sử dụng dựa trên mô hình RBAC, không có các ràng buộc thời gian trong việc tạo khả năng cho vai, gán ngời dùng vào vai, gán giấy phép cho vai, hạn chế khả năng kích hoạt vai của mô hình GTRBAC.
Trên cơ sở Mục 1.3, Mục 1.4.5 ở Chơng 1 và dựa trên mô tả kết quả cài đặt thực nghiệm giao thức xác thực do Yong Yan và cộng sự đề xuất trong báo cáo kỹ thuật nói trên, chúng tôi rình bàyt một giao thức xác thực kiểu Kerberos đã tích hợp thông tin vai của định danh ngời dùng vào trong vé dịch vụ nhằm thực hiện xác thực kết hợp với kiểm soát truy nhập dựa trên vai theo mô hình GTRBAC, đợc gọi
là giao thức xác thực Kerberos-role. Cụ thể về kiểm soát truy nhập sẽ đợc trình bày ở Chơng 3. Việc xây dựng và mô tả Kerberos-role đợc kế thừa từ mô tả kết quả cài đặt thực nghiệm giao thức xác thực do Yong Yan và cộng sự đề xuất [46]. Chúng tôi sử dụng phơng pháp giải tích để chứng minh tính đúng đắn, tính hội tụ của Kerberos-role. Để làm điều này, chúng tôi biểu diễn các thông báo trong giao thức Kerberos-role dới dạng hình thức bằng ký pháp của logic BAN và dùng logic BAN để phân tích giao thức này.
Giao thức xác thực trình bày ở đây đợc đặt tên là Kerberos role ngụ ý xác - thực kiểu Kerberos tích hợp vai role của định danh ngời dùng, dựa trên giao thức
xác thực Kerberos phiên bản 5, với việc sử dụng các cơ chế an toàn cơ bản của Kerberos: bộ xác thực, vé, khoá riêng và khoá phiên.
Khác với Kerberos - là một xác thực ba bớc, hệ thống xác thực này thực thi một xác thực hai bớc nhng vẫn giữ đợc sức mạnh an toàn của xác thực , Kerberos. Hơn nữa, Kerberos-role tích hợp đợc thông tin vai của định danh ngời dùng. Thông tin vai này đợc dùng để thực thi kiểm soát truy nhập dựa trên vai.