II 23 Hệ thống phát tán mã
111.4.5 .C ác thành phần trong phương p háp phân quyền
Chúng ta giao việc xác thực các gói tin cho NodeOS đảm nhiệm vì ba lý do. Thứ nhất,
t
những chức nãng này thường được sử dụng cho mọi EE. Thứ hai, NodeOS phải quản lý tài nguyên của chính nó. Thứ ba, các kênh chuyển nhanh (cut-through) thông thường
khó được bảo vệ nếu việc xác thực được thực hiện tại các EE. Do các kênh chuyên nhanh được thiết kế để bỏ qua việc xử lý tại các EE, các EE không có cơ hội để xác
thực những gói tin đã sử dụng tài nguyên của chúng.
• Hệ thống m ã hoá: Hệ thống mã hoá phải cung cấp một cơ chế tính toán các thủ
tạc đảm bảo toàn vẹn và xác thực. Hệ thống mã hoá cũng phải cung cấp cơ chế phân phát khoá để sinh, nhân, trao đổi, thoả thuận... khoá giữa các thực thể, ngoài ra có thể quản trị cơ sở dữ liệu khoá.
• Hệ thòng giây uỷ nhiệm: Hệ thống giấy uỷ nhiệm bao gồm các h ệ thống con h ệ
thống lưu trữ toàn cục, kiến trúc phân phát, và hệ thống lưu trữ địa phương. Hệ thống lưu trữ toàn cục là một hệ thống phân tán an toàn có khả nãng tạo, lưu trữ,
phuc hồi và/hoặc phổ biến, và huỷ bỏ các giấy uỷ nhiệm. Hộ thống lưu trữ địa phương cung cấp khả năng lưu trữ, nhận và/hoậc phục hồi, công nhận và loại bỏ các
giấy uỷ nhiệm được lưu trong nó. Hệ thống giấy uỷ nhiệm còn cung cấp cơ chế công nhận các giấy uỷ quyền được phục hồi từ các giấy uỷ nhiệm khác.
• Hệ thòng ch ín h sách: Hệ thống chính sách là một cơ sở dữ liệu quản trị chính sách
và một cơ chế thưc thi các chính sách. Hệ thống quản trị chính sách phải lưu trữ và
bảo vệ các phát biểu trong các chính sách nó lưu trữ để cung cấp cho tiến trình thực thi. Nó phải cung cấp khả năng thêm, sửa hoặc loại bỏ các phát biểu của chính
sach.
• Thi hành: Việc thi hành không nhất thiết phải được phân thành một phần cúa kiên truc an toàn, tuy nhiên, nó là phần cần thiết cho việc thực thi các chức năng an toàn.
Để đảm bảo chắc chấn an toàn trong hệ thống, việc thi hành phải đảm bảo ba tính
chất sau: (i) Không thể bỏ qua (non-bypassable), cơ chế thi hành phải năm bắt được
mọi yêu cầu truy cập tới những tài nguyên hoặc dịch vu được bảo vệ. (ii) Không thể
phá vỡ (tamper prooO cơ chế thi hành phải an toàn đối vói việc thay đổi có thể làm
N g ' y ế n N h ậ t B ìn h L u ậ n vă n tố t n g h iệ p
Trong chương 3 của luận văn, chúng tôi đã nêu lên một cách nhìn mới “an toàn thông tin luôn luôn là vấn đề cần giải quvết đồng thời là vấn đề để các nhà khoa học tranh luận”. Phần đầu của chương trình bày những vấn đề an toàn thông tin trên mạng mà chu yếu là định danh những kẻ tấn công và phương pháp tấn công vào hộ thống. Trong
phán cuối chương, chúng tôi đề xuất mô hình dựng kiến trúc an toàn thông tin như một mô hình xoắn ốc gồm nhiều giai đoạn và bước đồng thời áp dụng vào việc phát triển phương pháp phần quyền trong kiến trúc an toàn của mang tích cực.
ỉ .
Ngỉtyẻn Nhật Bình L u ậ n vá n tố i n g h iệ p
CHƯƠNG IV. ỨNG DỤNG CÔNG NGHỆ MẠNG TÍCH c ự c TRONG VIỆC XÂY DỰNG HỆ THỐNG TÁC NGHIỆP QUẢN LÝ CHƯƠNG TRÌNH TRUYỀN
HÌNH