Bài giảng môn An toàn cơ sở dữ liệu: Chương 2 - Nguyễn Phương Tâm
lượt xem 21
download
Trong chương này trình bày: Một số cơ chế bảo vệ tài nguyên ở mức hệ điều hành, các cải tiến đối với cơ chế an toàn cơ bản dành cho hệ điều hành, các cách làm cho hệ điều hành an toàn, chuẩn an toàn DoD. Mời các bạn tham khảo.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng môn An toàn cơ sở dữ liệu: Chương 2 - Nguyễn Phương Tâm
- Chương 2 CƠ CHẾ ĐẢM BẢO AN TOÀN CƠ BẢN Gv: Nguyễn Phương Tâm
- MỤC TIÊU Một số cơ chế bảo vệ tài nguyên ở mức hệ điều hành. Các cải tiến đối với cơ chế an toàn cơ bản dành cho hệ điều hành. Các cách làm cho hệ điều hành an toàn. Chuẩn an toàn DoD. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- NỘI DUNG 2.1 Môi trường an toàn hệ điều hành 2.2 Các phương thức xác thực 2.3 Bảo vệ bộ nhớ 2.4 Kiểm soát truy nhập tài nguyên 2.5 Các cơ chế kiểm soát luồng 2.6 Sự cách ly 2.7 Các chuẩn an toàn Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.1 Môi trường an toàn của hệ điều hành 2.1.1 Khái niệm về hệ điều hành Hệ điều hành là một chương trình chạy trên máy tính, dùng để điều hành, quản lý các thiết bị phần cứng và tài nguyên phần mềm trên máy tính. Hệ điều hành đóng vai trò trung gian trong việc giao tiếp giữa người sử dụng và phần cứng máy tính, nó cung cấp một môi trường cho phép người sử dụng phát triển và thực hiện các ứng dụng một cách dễ dàng. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.1 Môi trường an toàn của hệ điều hành Các mức trừu tượng của một hệ thống máy tính Các ứng dụng Assembler Là phần mềm – dùng để Hệ điều hành hệ thống trong CPU dịch từ hợp ngữ ROM được nạp Bộsang nhớ Chương trình dịch hợp ngữ Điều khiển và cố định trong ngôn ngữ phối hợp việc sử Các thiết bị máy bộ nhớ – không nhập xuất Chương trình cơ sở dụng tài nguyên thể thay đổi cho những ứng … Phần cứng được. dụng khác nhau Hình 2.1 Các mức trừu tượng của hệ của nhiều người thông máy tính sử dụng khác nhau Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.1 Môi trường an toàn của hệ điều hành 2.1.1 Khái niệm về hệ điều hành Hệ điều hành quản lý tất cả tài nguyên hệ thống (bộ nhớ, các file, thiết bị vào/ra, bộ xử lý) và tối ưu hoá việc sử dụng tài nguyên cho các chương trình ứng dụng khác nhau. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.1.2 Các chức năng của hệ điều hành Quản lý tiến trình và bộ xử lý: Hỗ trợ các tiến trình đồng thời của người dùng và hệ thống Đảm bảo tối đa hiệu năng sử tài nguyên hệ thống Quản lý tài nguyên OS cấp phát các tài nguyên hệ thống như: bộ nhớ, file, thiết bị vào/ra cho ứng dụng OS giải quyết vấn đề xung đột giữa các tiến trình sử dụng chung tài nguyên. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- Vấn đề tương tranh Giả sử 2 tiến trình P1 và P2 cùng chia sẻ một vùng nhớ chung, chứa biến x (lưu thông tin một tài khoản). x=800. 2 tiến trình cùng muốn rút tiền từ tài khoản: If (x – 500 >= 0) If (x – 400 >= 0) x := x - 500 x := x - 400 Kết quả x=? Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.1.2 Các chức năng của hệ điều hành Giám sát: OS tương tác trực tiếp với các chương trình ứng dụng Hỗ trợ thực hiện các ngôn ngữ ứng dụng khác nhau Kiểm soát các chương trình đang chạy, không cho phép sử dụng trái phép tài nguyên hệ thống Chống can thiệp trái phép vào các vùng nhớ Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.1.2 Các chức năng của hệ điều hành Nhận xét: Hệ điều hành không ngừng phát triển từ một chương trình đơn giản đến các hệ thống phức tạp, hỗ trợ kiến trúc đa nhiệm, đa xử lý, phân tán và xử lý thời gian thực. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.1.3 Các chức năng an toàn của hệ điều hành Các chức năng hướng hỗ trợ an toàn của hệ điều hành: Nhận dạng/xác thực người dùng Bảo vệ bộ nhớ Kiểm soát truy nhập vào tài nguyên Kiểm soát luồng Kiểm toán Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- Người sử dụng Quản lý hệ Cấp phát tài Đăng nhập thống file nguyên Nhận dạng/Xác thực Bảo vệ bộ nhớ Kiểm soát truy nhập tài nguyên Thực hiện chương Quản lý vào ra trình Quản lý và phát hiện lỗi Kiểm tra Đăng xuất Các chức năng dịch vụ của OS Điều khiển luồng Các chức năng an toàn của OS Hình 2.2 Phiên làm việc của người sử dụng
- 2.2 Các phương thức xác thực Yêu cầu đối với một hệ thống an toàn là phải nhận dạng chính xác người sử dụng, do đó ta tìm hiểu xem chức năng an toàn nhận dạng/xác thực người dùng của OS thực hiện như thế nào. Xác thực là một trong ba yêu cầu bảo vệ: 3A (Authentication – Authorization – Authentication). Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.2 Các phương thức xác thực Các hệ thống xác thực dựa vào thông tin người dùng biết Các hệ thống dựa vào mật khẩu Các hệ thống dựa vào hỏi đáp Xác thực dựa vào thẻ từ Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.2 Các phương thức xác thực Các hệ thống xác thực dựa vào đặc điểm của người dùng Các hệ thống nhận dạng qua ảnh Các hệ thống nhận dạng qua vân tay Nhận dạng qua đặc trưng của chữ ký viết tay Các hệ thống nhận dạng qua tiếng nói Các hệ thống nhận dạng qua đặc điểm võng mạc Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.2.1 Các hệ thống xác thực dựa vào thông tin người dùng đã biết Các hệ thống dựa vào mật khẩu: Người dùng được nhận dạng thông qua một chuỗi ký tự bí mật (mật khẩu), chỉ có người dùng và hệ thống biết. Các hệ thống dựa vào hỏi đáp: Người dùng được nhận dạng, thông qua việc trả lời một tập hợp các câu hỏi mà hệ thống đặt ra. Các câu hỏi được đặt riêng cho từng người dùng và chủ yếu dựa vào các hàm toán học. Hệ thống sẽ tính toán các hàm này sau khi nhận được các giá trị đưa vào từ người dùng và so sánh kết quả với nhau. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.2.1 Các hệ thống xác thực dựa vào thông tin người dùng đã biết Các hệ thống dựa vào hỏi đáp: Các hàm mẫu như sau: Các hàm đa thức: (ví dụ, f(x) = x3+ x2- x + 4): giá trị của biến x do hệ thống cung cấp, người dùng tính f(x) và gửi cho hệ thống. Các hàm dựa vào việc biến đổi chuỗi ký tự: ví dụ, f(a1a2a3a4a5) = a4a3a5a2a1. Khi đó người dùng phải gửi lại kết quả biến đổi chuỗi ký tự cho hệ thống. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.2.1 Các hệ thống xác thực dựa vào thông tin người dùng đã biết Các hệ thống dựa vào hỏi đáp: Các hàm dựa vào các thuật toán mật mã đơn giản: ví dụ f(E(x)) = E(D(E(x))2). Hệ thống cung cấp cho người dùng giá trị đã mã hóa E(x), người dùng phải giải mã D(E(x)) sau đó tính hàm bình phương [D(E(x))]2, cuối cùng mã hóa giá trị này E(D(E(x))2). Sau đó người dùng gửi kết quả này tới hệ thống, hệ thống sẽ kiểm tra kết quả này bằng hàm f. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.2.1 Các hệ thống xác thực dựa vào thông tin người dùng đã biết Các hệ thống xác thực hai lần – bắt tay: hệ thống tự giới thiệu mình với người dùng, còn người dùng tự xác thực ngược trở lại hệ thống. Xác thực hệ thống dựa vào các thông tin chỉ có người dùng biết (ví dụ, ngày, giờ và đoạn chương trình của phiên làm việc cuối). Xác thực người dùng dựa vào mật khẩu. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
- 2.2.2 Các hệ thống xác thực dựa vào đặc điểm của người dùng Các hệ thống nhận dạng qua ảnh Các hệ thống nhận dạng qua vân tay Nhận dạng qua đặc trưng của chữ ký viết tay Các hệ thống nhận dạng qua tiếng nói Các hệ thống nhận dạng qua đặc điểm võng mạc Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng môn Lắp ráp và cài đặt máy tính (Mô đun 15): Bài 1 - Tổng quan phần cứng máy tính
31 p | 254 | 59
-
Bài giảng môn An toàn và bảo mật thông tin Doanh nghiệp - Nguyễn Thị Hội
15 p | 430 | 28
-
Bài giảng Nhập môn an toàn thông tin: Chương 1 - Trần Thị Kim Chi
90 p | 376 | 27
-
Bài giảng môn An toàn cơ sở dữ liệu: Chương 5 - Nguyễn Phương Tâm
61 p | 138 | 24
-
Bài giảng môn An toàn cơ sở dữ liệu: Chương 3 - Nguyễn Phương Tâm
110 p | 106 | 21
-
Bài giảng môn An toàn cơ sở dữ liệu: Chương 4 - Nguyễn Phương Tâm
80 p | 103 | 21
-
Bài giảng môn An toàn cơ sở dữ liệu: Chương 1 - Nguyễn Phương Tâm
82 p | 92 | 18
-
Bài giảng Nhập môn an toàn thông tin: Chương 5 - Trần Thị Kim Chi
198 p | 154 | 18
-
Bài giảng Nhập môn an toàn thông tin: Chương 2a - Trần Thị Kim Chi
166 p | 176 | 15
-
Bài giảng Nhập môn an toàn thông tin: Chương 2c - Trần Thị Kim Chi
118 p | 123 | 14
-
Bài giảng Nhập môn an toàn thông tin: Chương 3b - Trần Thị Kim Chi
46 p | 112 | 13
-
Bài giảng Nhập môn an toàn hệ thống thông tin: Chương 1 - Trần Thị Kim Chi
115 p | 96 | 9
-
Bài giảng Nhập môn an toàn hệ thống thông tin: Chương 3 - Trần Thị Kim Chi (P2)
52 p | 69 | 8
-
Bài giảng Nhập môn an toàn hệ thống thông tin: Chương 5 - Trần Thị Kim Chi
157 p | 95 | 8
-
Bài giảng môn học Cơ sở lập trình - ThS. Phạm Thanh An
4 p | 116 | 7
-
Bài giảng Nhập môn An toàn thông tin: Chương 2 - PGS. Nguyễn Linh Giang
77 p | 51 | 7
-
Bài giảng Nhập môn An toàn thông tin: Chương 3 - PGS. Nguyễn Linh Giang
46 p | 43 | 7
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn