3. Cho điểm của cán bộ h− ớng dẫn:
2.4 VẤN ĐỀ PHÂN QUYỀN TRUY NHẬP
2.4.1 Kiểm soỏt truy nhập.
Là biện phỏp đảm bảo tất cả cỏc đối tượng truy nhập hệ thống tuõn theo qui tắc, chớnh sỏch bảo vệ dữ liệu. Hệ thống kiểm soỏt truy nhập gồm người sử dụng và tiến trỡnh. Cỏc chủ thể này khai thỏc dữ liệu, chương trỡnh thụng qua cỏc phộp toỏn. Chức năng hệ thống kiểm soỏt truy nhập gồm 2 phần:
Tập chớnh sỏch và qui tắc truy nhập: đặt ra kiểu khai thỏc thụng tin lưu trữ trong hệ thống.
Tập cỏc thủ tục kiểm soỏt: kiểm tra yờu cầu truy nhập, cho phộp hay từ chối yờu cầu khai thỏc.
Chớnh sỏch an ninh (Security Policies): gồm cỏc chớnh sỏch sau:
a) Chớnh sỏch kiểm soỏt truy nhập.
Chớnh sỏch kiểm soỏt truy nhập thiết lập khả năng, chỉ ra cỏch để chủ thể và đối tượng trong hệ thống được nhúm lại, để dựng chung kiểu truy nhập nào đú, cho phộp thiết lập việc chuyển quyền truy nhập.
Chớnh sỏch kiểm soỏt truy nhập liờn quan đến thiết kế và quản lớ hệ thống cấp quyền khai thỏc. Cỏch thụng thường để đảm bảo an ninh CSDL là định danh cỏc đối tượng tham gia hệ thống và xỏc định quyền truy nhập của chủ thể tới đối tượng.
Access Request Control Procedure
Security Policies
Access modification Access permitted Access denied
Access Rules
46
Định danh (Identifier): gỏn cho đối tượng một định danh (tờn gọi) theo một cỏch thống nhất, khụng cú sự trựng lặp cỏc định danh.
Uỷ quyền (Authrization): uỷ quyền khai thỏc một phộp toỏn của một chủ thể trờn một đối tượng.
b) Chớnh sỏch giới hạn quyền truy nhập.
Để trả lời cho cõu hỏi: bao nhiờu thụng tin cú thể truy nhập cho mỗi chủ
thể là đủ? Người ta đưa ra hai chớnh sỏch cơ bản, đú là chớnh sỏch đặc quyền tối thiểu và chớnh sỏch đặc quyền tối đa.
+ Chớnh sỏch đặc quyền tối thiểu:
Cỏc chủ thể sử dụng lượng thụng tin tối thiểu cần thiết cho hoạt động. + Chớnh sỏch đặc quyền tối đa:
Cỏc chủ thể sử dụng lượng thụng tin tối đa cần thiết cho hoạt động. Tuy nhiờn phải đảm bảo thụng tin khụng bị xõm phạm quỏ mức cho phộp.
Cú hai kiến trỳc kiểm soỏt truy nhập:
Hệ thống đúng: chỉ cỏc yờu cầu cú quyền truy nhập mới được phộp. Hệ thống mở: cỏc truy nhập khụng bị cấm thỡ được phộp.
c) Chớnh sỏch quản lớ quyền truy nhập.
Chớnh sỏch quản lớ quyền truy nhập cú thể được dựng trong điều khiển tập
trung hoặc phõn tỏn. Việc lựa chọn này cũng là một chớnh sỏch an ninh, cú thể kết hợp để cú chớnh sỏch phự hợp.
Phõn cấp uỷ quyền: cơ chế kiểm soỏt được thực hiện tại nhiều trạm, tập trung điều khiển cỏc trạm. Vớ dụ: tổ chức cỏc trạm như cỏc nỳt trờn cõy.
Chọn quyền sở hữu: mụ tả quan hệ, mụ tả người sở hữu và đảm bảo quyền khai thỏc thụng tin của họ.
Quyết định tập thể: tài nguyờn cú thể do một nhúm sở hữu, khi cú yờu cầu truy nhập tài nguyờn này, cần được sự đồng ý của cả nhúm. Vớ dụ: chia sẻ khoỏ bớ mật.
d) Chớnh sỏch phõn cấp.
Đú là chớnh sỏch kiểm soỏt luồng thụng tin, ngăn ngừa luồng thụng tin đi tới cỏc đối tượng cú mức phõn loại thấp hơn.
Hệ thống cú cỏc mức phõn loại sau: 0 = Thường (Unclassfied – U). 1 = Mật (Confidential – C). 2 = Tối mật (Secret – S).
48
2.4.2 Cơ chế kiểm soỏt truy nhập.
Kiểm soỏt truy nhập đến tài nguyờn phải được nhận dạng. Cỏc phương phỏp nhận dạng tài nguyờn khỏc nhau tuỳ thuộc vào dạng tài nguyờn.
Bảo vệ tài nguyờn là loại bỏ cả hai truy nhập ngẫu nhiờn và cố ý của người dựng khụng được phộp. Điều này cú thể được bảo đảm bằng khả năng cấp quyền xỏc định, sau đú chấp nhận mỗi tiến trỡnh được cấp quyền chỉ truy nhập tới tài nguyờn cần thiết để hoàn thành tiến trỡnh đú (nguyờn tắc đặc quyền tối thiểu). Theo nguyờn tắc này, chương trỡnh được cho phộp chỉ truy nhập tới những tài nguyờn cần thiết để hoàn thành nhiệm vụ đú.
Cơ chế kiểm soỏt truy nhập hoạt động theo kiểu phõn cấp truy nhập.
Phõn cấp truy nhập là cơ chế sử dụng cỏc kiểu đặc quyền hoặc cỏc đơn vị chương trỡnh lồng nhau. Tuỳ theo cơ chế kiểu đặc quyền, tiến trỡnh cú thể hoạt động theo cỏc kiểu (trạng thỏi) khỏc nhau, mỗi một đỏp ứng về đặc quyền được thiết lập liờn quan đến bảng chỉ dẫn thực hiện. Trong đa số cỏc hệ thống, cựng tồn tại hai kiểu thực hiện là kiểu đặc quyền (supervisor - người giỏm sỏt) và kiểu người dựng. Sự khỏc nhau giữa hai kiểu này là dạng chỉ dẫn bộ xử lớ cú thể hoạt động đỳng, trong kiểu đặc quyền chủ yếu là quản lớ hệ thống (chỉ dẫn xuất/ nhập, chuyển trạng thỏi, …).
KẾT LUẬN
Kết quả chớnh của khoỏ luận là tỡm hiểu nghiờn cứu tài liệu, để hệ thống lại cỏc vấn đề:
Một số khỏi niệm về ATTT.
Hai phương phỏp kiểm soỏt truy nhập thường được sử dụng. Một số chớnh sỏch truy cập.
50
TÀI LIỆU THAM KHẢO
Một số tài liệu:
[1] Hoàng Hữu Thành (2006), Khúa luận “Vấn đề bảo mật web trong thương mại điện tử ”, Trường ĐH Cụng nghệ - ĐHQG Hà Nội.
[2] Lương Văn Phượng (2006), Khúa luận “Một số vấn đề về an toàn cơ sở dữ liệu ”, Trường ĐH Cụng nghệ - ĐHQG Hà Nội.
[3] Đoàn Thu Hà, Đồ ỏn “ Nghiờn cứu cỏc lỗ hỏng trong bảo mật an toàn thụng
tin”, Khoa CNTT - Trường ĐHDL Hải Phũng.
[4] Phan Đỡnh Diệu (2002), Lý thuyết mật mó và an toàn thụng tin, NXB Đại học Quốc gia Hà Nội.
Một số trang web:
http://www.quantrimang.com
http://www.llion.net