CHƢƠNG 2 TỔNG QUAN VỀ AN TOÀN THÔNG TIN
3.2. BÀI TOÁN 2: CẤP QUYỀN NGƢỜI SỬ DỤNG CÁC THÔNG TIN
TRONG HỆ THỐNG
3.2.1. Phân quyền ngƣời sử dụng trong hệ thống
+ Quyền người sử dụng: Mỗi đối tượng người sử dụng được phân quyền sử dụng để khai thác hệ thống.
+ Danh sách các quyền người sử dụng có thể tác động vào hệ thống, quyền cho từng đối tượng sử dụng.
+ Quyền người dùng có thể phân quyền cho một nhóm người sử dụng. + Quyền người dùng được lưu trữ tại CSDL tập chung.
+ Dữ liệu được tổ chức lưu trữ trong các bảng theo mô hình dữ liệu quan hệ.
Việc phân quyền cho các lớp người dùng được thể hiện như sau:
+ Nhóm nhập dữ liệu: Được phân quyền nhập dữ liệu đầu vào thông qua biểu mẫu nhập liệu.
+ Nhóm phê duyệt dữ liệu: Dữ liệu đầu vào sau khi nhập vào hệ thống sẽ được kiểm tra trước khi lưu vào CSDL tổng hợp bởi nhóm phê duyệt dữ liệu.
+ Nhóm quản trị: Quản trị chung toàn hệ thống, cấu hình kiểm soát quá trình chuyển đổi và lưu trữ vào CSDL trung tâm.
+ Nhóm khai thác: Được quyền khai thác các thông tin báo cáo, dữ liệu đã được đưa lên hệ thống, được phân quyền theo hình thức sau:
- Nhóm đối tượng sử dụng: Nhóm đối tượng sử dụng chung (doanh nghiệp, hiệp hội, ...); nhóm đối tượng sử dụng trong Bộ Công Thương (cấp lãnh đạo, cấp chuyên viên tại các đơn vị chức năng, Sở Công Thương, ...).
- Phạm vi nội dung khai thác sử dụng (chuyên mục, dữ liệu, ...): Phân cấp phạm vi khai thác nội dung thông tin trong cơ sở dữ liệu; cấp độ phân cấp theo chuyên mục, theo loại dữ liệu được phép khai thác, ....
- Phân cấp sử dụng theo các tính năng tiện ích của hệ thống (ví dụ tính năng hỗ trợ tạo lập báo cáo, ...).
3.2.2. Cơ chế phân quyền ngƣời dùng
Hình 3.2: Cơ chế phân quyền người dùng.
+ Mỗi người dùng thuộc về một hoặc nhiều nhóm người dùng.
+ Mỗi nhóm người dùng có một hoặc nhiều vai trò (ROLE) khác nhau trong CSDL.
+ Mỗi vai trò có các quyền truy cập (PERMISSION) vào các tài nguyên khác nhau của hệ thống.
3.2.3. Sử dụng mật khẩu an toàn khi đƣợc phân quyền
Mật khẩu (password) là xâu ký tự bí mật chỉ có người dùng và hệ thống biết. Hệ thống nhận dạng người dùng bằng mật khẩu, chỉ cho phép người dùng có mật khẩu đã đăng ký trước, được truy nhập hệ thống.
3.2.3.1. Tiêu chuẩn mật khẩu an toàn
+ Mật khẩu cần có tối thiểu 8 ký tự, nói chung là mật khẩu dài. + Mật khẩu gồm 3 trong 4 nhóm ký tự sau:
- Ký tự số: 0 – 9. - Ký tự chữ in: A – Z. - Ký tự chữ thường: a – z.
- Ký tự đặc biệt trên bàn phím: như @, #, %, &,… + Chọn tiếng nước ngoài.
+ Chọn thuật ngữ gợi nhớ về thói quen hoặc môn thể thao yêu thích,…
3.2.3.2. Phƣơng pháp tạo mật khẩu
+ Mật khẩu do người dùng tạo ra: Mật khẩu do người dùng tạo ra cho mục đích riêng của họ. Lợi ích chủ yếu là người dùng chắc chắn nhớ được mật khẩu đó, do vậy có thể không cần ghi nhớ mật khẩu, tránh được việc kẻ gian truy tìm mật khẩu từ các ghi chép.
+ Mật khẩu do máy tạo ra: Mật khẩu do máy tạo ra khó đoán được. Chương trình này thường đưa ra cho người dùng một số mật khẩu để họ lựa chọn, người dùng quyết định bằng cách gõ lại mật khẩu đã chọn. Chương trình hoạt động theo chu kỳ, để nếu mật khẩu bị lộ cũng chỉ có hiệu lực trong một thời gian nhất định.
+ Mật khẩu có thể hiệu chỉnh: Đây là hướng thỏa hiệp nhằm tận dụng ưu điểm của hai loại mật khẩu đã nêu trên. Chương trình tạo mật khẩu có thể hiệu chỉnh, cho phép người quản trị hệ thống cung cấp cho người dùng một phần mật khẩu, trên cơ sở đó người dùng có thể xây dựng mật khẩu mới theo tiêu chuẩn đã đề ra. Người quản trị có thể thay đổi độ dài hay những thuộc tính khác của xâu ký tự đã được tạo ra.