intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Lập trình an toàn: Chương 2 - Lương Ánh Hoàng

Chia sẻ: Diên Vu | Ngày: | Loại File: PDF | Số trang:17

Thêm vào BST
Báo xấu
42
lượt xem 3
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Lập trình an toàn - Chương 2: Kiểm soát truy nhập" trình bày các nội dung: Cơ chế kiểm soát truy nhập trên Unix/Linux, cơ chế kiểm soát truy nhập trên Windows, hạ thấp quyền truy nhập của tiến trình, xóa file an toàn, hạn chế quyền truy nhập trên file, khóa file, tạo file tạm, hạn chế truy nhập hệ thống file. Mời các bạn cùng tham khảo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Lập trình an toàn: Chương 2 - Lương Ánh Hoàng

Chương <br />  2. <br />  Kiểm <br />  soát <br />  truy <br />  nhập <br />  <br /> Access <br />  Control <br />  <br /> Lương <br />  Ánh <br />  Hoàng <br />  <br /> <br /> hoangla@soict.hut.edu.vn <br />  <br /> <br /> Nội <br />  dung <br />  <br /> 2.1 <br />  Cơ <br />  chế <br />  kiểm <br />  soát <br />  truy <br />  nhập <br />  trên <br />  Unix/Linux <br />  <br /> 2.2 <br />  Cơ <br />  chế <br />  kiểm <br />  soát <br />  truy <br />  nhập <br />  trên <br />  Windows <br />  <br /> 2.3 <br />  Hạ <br />  thấp <br />  quyền <br />  truy <br />  nhập <br />  của <br />  tiến <br />  trình <br />  <br /> 2.4 <br />  Xóa <br />  }ile <br />  an <br />  toàn <br />  <br /> 2.5 <br />  Hạn <br />  chế <br />  quyền <br />  truy <br />  nhập <br />  trên <br />  }ile <br />  <br /> 2.6 <br />  Khóa <br />  }ile <br />  <br /> 2.7 <br />  Tạo <br />  }ile <br />  tạm <br />  <br /> 2.8 <br />  Hạn <br />  chế <br />  truy <br />  nhập <br />  đến <br />  hệ <br />  thống <br />  }ile <br />  <br /> <br />  <br /> 30 <br />  <br /> <br /> 2.1 <br />  Cơ <br />  chế <br />  kiểm <br />  soát <br />  truy <br />  nhập <br />  trên <br />  Unix/<br /> Linux <br />  <br /> •  Trên <br />  Unix/Linux <br />  tất <br />  cả <br />  các <br />  tài <br />  nguyên <br />  đều <br />  được <br />  coi <br />  là <br />  }ile: <br />  tệp <br />  tin, <br />  ổ <br />  đĩa, <br />  <br /> bộ <br />  nhớ, <br />  thiết <br />  bị…. <br />  <br /> •  Mỗi <br />  }ile <br />  kiểm <br />  soát <br />  bởi <br />  user <br />  id <br />  và <br />  group <br />  id. <br />  <br /> •  Mỗi <br />  tiến <br />  trình <br />  có <br />  ba <br />  quyền: <br />  effective <br />  user <br />  id, <br />  real <br />  user <br />  id, <br />  saved <br />  user <br />  id. <br />  <br /> Effective <br />  user <br />  id <br />  được <br />  sử <br />  dụng <br />  trong <br />  phần <br />  lớn <br />  các <br />  kiểm <br />  tra. <br />   <br />  <br /> •  Mỗi <br />  tiến <br />  trình <br />  cũng <br />  thuộc <br />  về <br />  ba <br />  nhóm: <br />  effective <br />  group <br />  id, <br />  real <br />  group <br />  id, <br />  <br /> saved <br />  group <br />  id. <br />  <br /> •  Có <br />  ba <br />  loại <br />  quyền <br />  <br /> •  Đọc <br />  (read) <br />  <br /> •  Ghi <br />  (write) <br />  <br /> •  Thực <br />  thi <br />  (execute) <br />  <br /> <br /> 31 <br />  <br /> <br /> 2.1 <br />  Cơ <br />  chế <br />  kiểm <br />  soát <br />  truy <br />  nhập <br />  trên <br />  Unix/<br /> Linux <br />  <br /> •  Mỗi <br />  }ile <br />  sẽ <br />  có <br />  ba <br />  nhóm <br />  quyền <br />  tương <br />  ứng <br />  với: <br />  user <br />  id, <br />  group <br />  id, <br />  và <br />  <br /> other. <br />  <br /> -­‐rwxr-­‐xr-­‐x <br />  1 <br />  <br /> <br /> <br />  Luong <br />  Anh <br />  Hoang <br />   <br />  None <br />  <br /> <br /> <br />  17964 <br />  <br /> <br /> <br />  Aug <br />  28 <br />  23:45 <br />  test.exe <br />  <br /> <br /> •  Khi <br />  tiến <br />  trình <br />  tạo <br />  một <br />  }ile <br />  hoặc <br />  tài <br />  nguyên, <br />  hệ <br />  thống <br />  sẽ <br />  gán <br />  user <br />  id <br />  và <br />  <br /> group <br />  id <br />  cho <br />  }ile <br />  mới <br />  đó <br />  bằng <br />  effective <br />  user <br />  id <br />  và <br />  effective <br />  group <br />  id <br />  của <br />  <br /> tiến <br />  trình. <br />  <br /> •  Khi <br />  tiến <br />  trình <br />  truy <br />  nhập <br />  một <br />  }ile <br />  hoặc <br />  tài <br />  nguyên, <br />  hệ <br />  thống <br />  sẽ <br />  lần <br />  lượt <br />  <br /> so <br />  sánh <br />  user <br />  id, <br />  group <br />  id <br />  của <br />  tiến <br />  trình <br />  và <br />  }ile <br />  và <br />  chọn <br />  ra <br />  tập <br />  quyền <br />  <br /> tương <br />  ứng. <br />  Nếu <br />  không <br />  khớp <br />  thì <br />  lớp <br />  quyền <br />  thứ <br />  3 <br />  sẽ <br />  được <br />  sử <br />  dụng. <br />  <br /> <br /> 32 <br />  <br /> <br /> 2.1 <br />  Cơ <br />  chế <br />  kiểm <br />  soát <br />  truy <br />  nhập <br />  trên <br />  Unix/<br /> Linux <br />  <br /> •  Mỗi <br />  }ile <br />  cũng <br />  có <br />  thể <br />  có <br />  3 <br />  bit <br />  đặc <br />  biệt <br />  <br /> •  Sticky. <br />  Nếu <br />  bit <br />  này <br />  được <br />  thiết <br />  lập, <br />  người <br />  dùng <br />  sẽ <br />  không <br />  thể <br />  xóa <br />  hay <br />  đổi <br />  tên <br />  <br /> }ile <br />  của <br />  người <br />  khác <br />  nằm <br />  trong <br />  thưc <br />  mục <br />  mà <br />  người <br />  dùng <br />  quản <br />  lý. <br />  Mặc <br />  định <br />  <br /> là <br />  không <br />  được <br />  thiết <br />  lập. <br />  <br /> •  Setuid: <br />  Bit <br />  này <br />  liên <br />  quan <br />  đến <br />  quá <br />  trình <br />  tạo <br />  một <br />  tiến <br />  trình <br />  mới. <br />  Nếu <br />  bit <br />  này <br />  <br /> được <br />  thiết <br />  lập, <br />  tiến <br />  trình <br />  được <br />  tạo <br />  từ <br />  }ile <br />  này <br />  sẽ <br />  không <br />  kế <br />  thừa <br />  quyền <br />  từ <br />  <br /> tiến <br />  trình <br />  cha, <br />  mà <br />  sẽ <br />  có <br />  quyền <br />  từ <br />  user <br />  id <br />  của <br />  chính <br />  }ile <br />  đó. <br />  <br /> •  Setgid: <br />   <br />  <br /> •  Đối <br />  với <br />  }ile <br />  thực <br />  thi, <br />  nếu <br />  bit <br />  này <br />  được <br />  thiết <br />  lập <br />  thì <br />  một <br />  tiến <br />  trình <br />  mới <br />  <br /> được <br />  tạo <br />  sẽ <br />  có <br />  quyền <br />  từ <br />  groupd <br />  id <br />  của <br />  }ile <br />  đó <br />  chứ <br />  không <br />  kế <br />  thừa <br />  từ <br />  <br /> tiến <br />  trình <br />  cha <br />  (tương <br />  tự <br />  Setuid). <br />  <br /> •  Đối <br />  với <br />  thưc <br />  mục, <br />  nếu <br />  bit <br />  này <br />  được <br />  thiết <br />  lập <br />  thì <br />  các <br />  }ile <br />  tạo <br />  trong <br />  thư <br />  <br /> mục <br />  này <br />  sẽ <br />  có <br />  groupd <br />  id <br />  của <br />  thư <br />  mục <br />  cha, <br />  chứ <br />  không <br />  kế <br />  thừa <br />  từ <br />  tiến <br />  <br /> trình <br />  tạo <br />  ra <br />  }ile <br />  đó. <br />  <br /> <br /> 33 <br />  <br /> <br />
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2