Chương 4:
Điều khiển truy cập tùy quyền
Discretionary Access Controls
(DAC)
Khoa Khoa học Kỹ thuật Máy tính
Đại học Bách Khoa Tp.HCM
Nội dung
hình điểu khiển truy cập tùy quyền
2
Gii thiu về điu khin truy cập tùy quyền
1Giới thiệu về điểu khiển truy cập tùy quyền
1
Điều khiển dữ liệu với SQL
3
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy nh
© 2011
Bảo mật hệ thống tng tin
Chương 4: Điều khiển truy cập tùy quyền ( DAC)
2
DAC và điều khiển dòng thông tin
4
Giới thiệu DAC
nĐiều khiển truy cập tùy quyền (Discretionary Access
Control -DAC):
nNgười dùng thể bảo vệ những thuộc về mình
nChủ của dữ liệu sẽ toàn quyền trên dữ liệu đó
nChủ của dữ liệu quyền định nghĩa các loại truy cập
đọc
/
ghi
/
thực
thi
(read/write/execute/…)
gán
những
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy nh
© 2011
Bảo mật hệ thống tng tin
Chương 4: Điều khiển truy cập tùy quyền ( DAC)
3
đọc
/
ghi
/
thực
thi
(read/write/execute/…)
gán
những
đó cho những người dùng khác.
Giới thiệu DAC
nCách thức bản điều khiển truy cập của DAC trong một hệ
sở dữ liệu (HCSDL) dựa vào 2 thao tác bản:
nGán quyền (granting privileges): cho phép người dùng khác
được quyền truy cập n đối tượng do mình làm chủ
nThu hồi quyền (revoking privileges): thu hồi lại quyền đã gán
cho
ngưi
dùng
khác
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy nh
© 2011
Bảo mật hệ thống tng tin
Chương 4: Điều khiển truy cập tùy quyền ( DAC)
4
cho
người
dùng
khác
Các loại quyền trong DAC
nQuyền cấp tài khoản/hệ thống (account/system level):
những quyền này độc lập với các đối tượng trong HCSDL.
Những quyền này do người quản trị h thống định nghĩa
gán cho mỗi người dùng
nQuyền cấp đối tượng (object level): là những quyền trên
mi
đối
tượng
trong
h
CSDL.
người dùng
to
ra
đối
tượng
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy nh
© 2011
Bảo mật hệ thống tng tin
Chương 4: Điều khiển truy cập tùy quyền ( DAC)
5
mỗi
đối
tượng
trong
hệ
CSDL.
người dùng
tạo
ra
đối
tượng
nào thì sẽ tất cả các quyền trên đối tượng đó.