CHƯƠNG 4 : HỆ THỐNG FILE
4.9. BẢO MẬT CHO HỆ THỐNG FILE
Bảo mật cho hệ thống file là ngăn cản việc truy cập trái phép các thông tin lưu trữ trong file và thư mục. Đối với các hệ thống nhỏ dành cho một người dùng, vấn đề bảo mật tương đối đơn giản và có thể thực hiện bằng các biện pháp vật lý, ví dụ, khơng cho những người khác tiếp cận tới hệ thống. Trong những hệ thống tính tốn đa người dùng, việc bảo mật cho file và thư mục thực hiện bằng cách kiểm soát quyền truy cập tới các tài nguyên này.
Hệ thống quản lý quyền truy cập bằng cách hạn chế các thao tác truy cập tới file hoặc thư mục. Các thao tác thường được xem xét hạn chế là đọc, ghi, thực hiện (đối với file chương trình), thêm vào file, xố file. Đối với thư mục, các thao tác cần kiểm soát là xem nội dung thư mục, thêm file vào thư mục, xoá file khỏi thư mục.
Dưới đây ta sẽ đề cập tới một số cơ chế bảo mật thường gặp.
4.9.1. Sử dụng mật khẩu
Mỗi file sẽ có một mật khẩu gắn với một số quyền nào đó. Khi người dùng hoặc chương trình ứng dụng truy cập file để đọc, ghi hoặc thực hiện thao tác khác, hệ thống sẽ yêu cầu cùng cấp mật khẩu tương ứng và việc truy cấp chỉ được thực hiện nếu mật khẩu đúng. Ví dụ
sử dụng cơ chế bảo mật kiểu này được sử dụng trong Windows 95/98 để chia sẻ các thư mục giữa các máy nối mạng theo mơ hình nhóm (workgroup).
Nhược điểm chủ yếu của phương pháp này là việc nhớ mật khẩu cho từng file hoặc từng thư mục là vơ cùng khó khăn nếu số lượng file lớn. Ngồi ra, do mỗi thao tác truy cập đều đòi hỏi cung cấp mật khẩu nên rất mất thời gian và không tiện lợi.
4.9.2. Danh sách quản lý truy cập
Mỗi file sẽ được gắn một danh sách đi kèm gọi là danh sách quản lý truy cập ACL
(Access Control List). Danh sách này chứa thông tin định danh người dùng và các quyền mà người dùng đó được thực hiện với file. Thơng tin định danh người dùng có thể chứa tên người dùng hoặc số nhận dạng mà hệ điều hành cấp khi người dùng đó đăng nhập vào hệ thống. Danh sách quản lý quyền truy cập thường được lưu trữ như một thuộc tính của file hoặc thư mục.
Phương pháp sử dụng ACL thường được sử dụng cùng với cơ chế đăng nhập. Người dùng được hệ thống cấp một số định danh uid, gắn với tên và mật khẩu. Sau khi đăng nhập
thành công, uid sẽ gắn với người dùng trong phiên làm việc. Khi người dùng (hoặc chương trình ứng dụng của người dùng) truy cập file, hệ thống file đối chiếu uid với các quyền ghi trong ACL của file tương ứng để quyết cho phép hay không cho phép truy cập
Hình 4.15: Ví dụ danh sách quản lý truy cập cho hai file Các quyền truy cập thường sử dụng với file bao gồm:
- Quyền đọc (Read): người có quyền này được phép đọc nội dung file.
- Quyền ghi, thay đổi (Write, Change): được phép ghi vào file, tức là thay đổi nội dung
file.
- Quyền xóa (Delete): được phép xóa file. Thực chất, quyền này tương đương với quyền
thay đổi file.
- Quyền thay đổi chủ file (Change owner)
Quyền thứ tư được nhắc tới ở trên liên quan tới khái niệm chủ file (owner). Chủ file là
người có quyền cao nhất với file, trong đó có quyền cấp quyền cho người dùng khác đối với
file do mình làm chủ.
Những quyền liệt kê ở trên là những quyền cơ sở và có thể được tổ hợp với nhau để tạo ra quyền mới. Chẳng hạn, nếu người dùng có quyền đọc file thì sẽ có quyền thực hiện file, thực chất là đọc và tải nội dung file chương trình vào bộ nhớ để thực hiện.
File 1 A B C chủ file đọc đọc đọc ghi ghi File 2 B C chủ file đọc đọc ghi PTIT
Trong trường hợp số lượng người dùng có quyền với file lớn, kích thước ACL có thể rất đáng kể. Đồng thời, việc gán quyền cho từng người dùng riêng lẻ tốn rất nhiều thời gian. Do đó, hệ điều hành sử dụng thêm khái niệm nhóm người dùng. Nhóm người dùng bao gồm những người có quyền giống nhau đối với file hoặc thư mục. Ta có thể thêm từng nhóm người dùng vào ACL của file (Windows NT) hoặc thêm người dùng vào nhóm gắn với file (Linux).
Dưới đây là ví dụ giao diện làm việc với quyền truy cập trong Windows (sử dụng hệ thống file NTFS). Đối với Windows, quyền truy cập được hiển thị và thay đổi thông qua giao diện đồ họa như trên hình 4.16.