Chương 4: Điều khiển truy cập tùy quyền

Chia sẻ: Nam Trinhviet | Ngày: | Loại File: PDF | Số trang:52

Thêm vào BST

Báo xấu

184
lượt xem 11
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Giới thiệu về điểu khiển truy cập tùy quyền Mô hình điểu khiển truy cập tùy quyền Điều khiển dữ liệu với SQL DAC và điều khiển dòng thông tin Bảo mật hệ thống thông tin Chương 4: Điều khiển truy cập tùy quyền (DAC) 2 Điều khiển truy cập tùy quyền (Discretionary Access Control -DAC): Người dùng có thể bảo vệ những gì thuộc về mình Chủ của dữ liệu sẽ có toàn quyền trên dữ liệu đó Chủ của dữ liệu có quyền định nghĩa các loại truy cập đọc/ghi/thực thi (read/write/execute/…) và gán những quyền đó cho...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Chương 4: Điều khiển truy cập tùy quyền

Chương 4: Điều khiển truy cập tùy quyền Discretionary Access Controls (DAC) Khoa Khoa học và Kỹ thuật Máy tính Đại học Bách Khoa Tp.HCM
Nội dung 1 Giới thiệu về điểu khiển truy cập tùy quyền 2 Mô hình điểu khiển truy cập tùy quyền 3 Điều khiển dữ liệu với SQL 4 DAC và điều khiển dòng thông tin Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 2
Giới thiệu DAC n Điều khiển truy cập tùy quyền (Discretionary Access Control -DAC): n Người dùng có thể bảo vệ những gì thuộc về mình n Chủ của dữ liệu sẽ có toàn quyền trên dữ liệu đó n Chủ của dữ liệu có quyền định nghĩa các loại truy cập đọc/ghi/thực thi (read/write/execute/…) và gán những quyền đó cho những người dùng khác. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 3
Giới thiệu DAC n Cách thức cơ bản điều khiển truy cập của DAC trong một hệ cơ sở dữ liệu (HCSDL) là dựa vào 2 thao tác cơ bản: n Gán quyền (granting privileges): cho phép người dùng khác được quyền truy cập lên đối tượng do mình làm chủ n Thu hồi quyền (revoking privileges): thu hồi lại quyền đã gán cho người dùng khác Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 4
Các loại quyền trong DAC n Quyền ở cấp tài khoản/hệ thống (account/system level): là những quyền này độc lập với các đối tượng trong HCSDL. Những quyền này do người quản trị hệ thống định nghĩa và gán cho mỗi người dùng n Quyền ở cấp đối tượng (object level): là những quyền trên mỗi đối tượng trong hệ CSDL. người dùng tạo ra đối tượng nào thì sẽ có tất cả các quyền trên đối tượng đó. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 5
Các loại quyền trong DAC n Quyền ở cấp tài khoản/hệ thống: gồm có các quyền n CREATE SCHEMA: tạo lược đồ CSDL n CREATE TABLE: tạo bảng dữ liệu/ quan hệ (relation) n CREATE VIEW: tạo view n ALTER: chỉnh sửa các schema/relation n DROP: xóa relation/view n MODIFY: quyền thêm/ xóa/ sửa các hàng dữ liệu (record/ tuple) n SELECT: quyền thực hiện câu truy vấn thông tin trong CSDL Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 6
Các loại quyền trong DAC n Quyền ở cấp đối tượng: gồm các đối tượng dữ liệu và các loại truy cập mà người dùng được phép thực hiện trên đối tượng đó. n Các đối tượng dữ liệu này gồm: các relation hoặc view n Các thao tác gồm: n INSERT: thêm dữ liệu vào relation n UPDATE: cập nhật /chỉnh sửa dữ liệu trong relation n DELETE: xóa dữ liệu trong relation n REFERENCE: tham khảo đến dữ liệu trong relation Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 7
Nội dung 1 Giới thiệu điểu khiển truy cập tùy quyền 2 Mô hình điểu khiển truy cập tùy quyền 3 Điều khiển dữ liệu với SQL 4 DAC và điều khiển dòng thông tin Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 8
Mô hình bảo mật n Mô hình bảo mật (Security model) n Mô hình ma trận truy cập (Access matrix model) n Mô hình Take-Grant (Take-Grant model) 9 Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 9
Mô hình bảo mật n Mô hình bảo mật (Security model) cung cấp một cách biểu diễn giàu ngữ nghĩa cho các thuộc tính cấu trúc và thuộc tính chức năng (functional and structural properties) của một hệ thống bảo mật. n Mô hình bảo mật giúp biểu diễn được các đặc tả yêu cầu về bảo mật cho một hệ thống. n Mô hình bảo mật là mô hình ý niệm cấp cao (high-level conceptual model) và độc lập với các phần mềm. n Mô hình bảo mật có thể dùng để chứng minh các tính chất cần có của bảo mật hệ thống thông tin. 10 Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 10
Mô hình bảo mật n Có 2 loại mô hình bảo mật: n Mô hình bảo mật tùy quyền (discretionary model) n Mô hình bảo mật bắt buộc (non-discretionary model or mandatory model) 11 Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 11
Mô hình bảo mật tùy quyền n Mô hình bảo mật tùy quyền, hoặc mô hình điều khiển truy cập tùy quyền (DAC model), quản lý và điểu khiển các truy cập của người dùng đến các thông tin dựa vào danh định của người dùng và tập các luật điều khiển truy cập. Luật điều khiển truy lập định nghĩa với mỗi người dùng và đối tượng (object), sẽ có quy định các loại truy cập mà người dùng được phép làm trên đối tượng đó. n Khi người dùng yêu cầu truy cập đến một đối tượng, một bộ phận định quyền (authorization module) sẽ kiểm tra xem người dùng đó có được phép truy cập không. Nếu có thì cho phép, còn không thì từ chối 12 Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 12
Mô hình bảo mật tùy quyền n Mô hình ma trận truy cập (Access matrix model) n Mô hình Take-Grant (Take-Grant model) n Mô hình Acten (Action-Entity model) n Mô hình Wood và cộng sự (Wood et al. model) 13 Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 13
Mô hình ma trận truy cập n Là mô hình bảo mật được dùng cho cả cấp hệ điều hành và cấp cơ sở dữ liệu. n Mô hình được đề nghị bởi Lampson (1971), và được Graham và Denning mở rộng (1972). n 1976, Harrison và các cộng sự đã trình bày mô hình ma trận truy cập một cách có hệ thống. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 14
Mô hình ma trận truy cập n Ma trận truy cập là ma trận giữa các chủ thể (subject), các đối tượng (object) và các quyền tương ứng giữa của chủ thể với đối tượng. n Trạng thái định quyền (Authorization state) Q = (S, O, A) n S (Subjects): là tập các chủ thể - các thực thể chủ động S (active entity) sử dụng các nguồn tài nguyên của hệ thống. Ví dụ: người dùng, nhóm các người dùng (group), quá trình (process) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 15
Mô hình ma trận truy cập n Trạng thái định quyền Q = (S, O, A) n O (Objects): là tập các đối tượng - các thực thể cần được bảo vệ, bao gồm các thực thể bị động (passive object) như tài nguyên hệ thống và các chủ thể n Ví dụ: ở cấp hệ điều hành: file, bộ nhớ, segments, quá trình ở cấp CSDL: CSDL, quan hệ, thuộc tính, hàng, trường dữ liệu của hàng Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 16
Mô hình ma trận truy cập n Trạng thái định quyền O1 … Oi … Om Q = (S, O, A) S1 A[s1,o1] A[s1,oi] A[s1,om] n A (Access matrix): là ma trận truy cập. … n Hàng: các chủ thể Si A[si,o1] A[si,oi] A[si,om] n Cột: các đối tượng … n Mỗi ô A[s,o] chứa các chế độ truy cập mà chủ Sn A[sn,o1] A[sn,oi] A[sn,om] thể s được quyền làm trên đối tượng o Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 17
Mô hình ma trận truy cập n Trong hệ CSDL, A[s,o] còn chứa các điều kiện cần thỏa để chủ thể s có thể truy cập đối tượng o n Phụ thuộc dữ liệu (data-dependent): chỉ xem được thông tin của các nhân viên có salary < 1000 trong bảng Employee n Phụ thuộc thời gian (time-dependent): chỉ được truy cập bảng Employee từ 8:00 sáng đến 5:00 chiều n Phụ thuộc ngữ cảnh: có thể truy cập riêng từng thuộc tính name và salary trong bảng Employee, nhưng không thể truy cập cả 2 thuộc tính này cùng lúc. n Phụ thuộc lịch sử: chỉ xem được thuộc tính salary của các nhân viên nếu như trước đó chưa xem thuộc tính name của nhân viên. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 18
Một ví dụ khác của ma trận truy cập Asset 1 Asset 2 file device read, write, Role 1 execute, execute read write own read, write, Role 2 read execute, own Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 19
Cách hiện thực mô hình ma trận truy cập n Cách hiện thực mô hình: n Sà {(O,A)}: danh sách khả năng (capability list - CL) Alice à {(file X, {read, delete}), (file Y, {update})} n Oà{(S,A)}: danh sách điều khiển truy cập (access control list - ACL) File Xà {(Alice, {read, delete}), (Bob, {read})} n Ưu điểm và khuyết điểm: n CL: khi cần tìm các chủ thể có thể truy cập đến một đối tượng o à duyệt tất cả danh sách n ACL: ngược lại Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 4: Điều khiển truy cập tùy quyền (DAC) © 2011 20