Chương 5: Điều khiển truy cập bắt buộc Mandatory Access Controls
lượt xem 16
download
1 2 3 Giới thiệu về điều khiển truy cập bắt buộc điểu truy Mô hình điểu khiển truy cập bắt buộc Case study: Oracle Label Security Các lớp bảo mật (security classes) Các tính chất của điều khiển truy cập bắt buộc Quan hệ đa mức Ưu và khuyết điểm của điều khiển truy cập bắt buộc .Giới thiệu về điều khiển truy cập bắt buộc Điều khiển truy cập bắt buộc (Mandatory Access Control MAC): Được dùng để bảo vệ một khối lượng dữ liệu lớn cần được bảo mật cao trong một môi trường mà các dữ liệu...
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Chương 5: Điều khiển truy cập bắt buộc Mandatory Access Controls
- Chương 5: Điều khiển truy cập bắt buộc Mandatory Access Controls (MAC) Khoa Khoa học và Kỹ thuật Máy tính Đại học Bách Khoa Tp.HCM
- Nội dung 1 Giới thiệu về điều khiển truy cập bắt buộc điểu truy 2 Mô hình điểu khiển truy cập bắt buộc 3 Case study: Oracle Label Security Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 2
- Giới thiệu về điều khiển truy cập bắt buộc n Các lớp bảo mật (security classes) n Các tính chất của điều khiển truy cập bắt buộc n Quan hệ đa mức n Ưu và khuyết điểm của điều khiển truy cập bắt buộc Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 3
- Giới thiệu về điều khiển truy cập bắt buộc n Điều khiển truy cập bắt buộc (Mandatory Access Control - MAC): n Được dùng để bảo vệ một khối lượng dữ liệu lớn cần được bảo mật cao trong một môi trường mà các dữ liệu và người dùng đều có thể được phân loại rõ ràng. n Là cơ chế để hiện thực mô hình bảo mật nhiều mức (multiple level). Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 4
- Các lớp bảo mật n Người dùng và dữ liệu được phân loại dựa theo các lớp bảo mật (security classes). n Phân loại người dùng dựa theo mức độ tin cậy và lĩnh vực hoạt động của người dùng. n Phân loại dữ liệu dựa theo mức độ nhạy cảm và lĩnh vực của dữ liệu n Lớp bảo mật có thể được phân loại theo n Mức bảo mật (Classification level) n Lĩnh vực (Category) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 5
- Mức bảo mật n Các mức bảo mật cơ bản: n Top secret (TS) n Secret (S) n Confidential (C) n Unclassified (U) n Trong đó TS là mức cao nhất và U là mức thấp nhất: TS S C U n Người dùng ở cấp càng cao thì mức độ đáng tin cậy càng lớn. n Dữ liệu ở cấp càng cao thì càng nhạy cảm và cần được bảo vệ nhất. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 6
- Lĩnh vực n Phân loại người dùng và dữ liệu theo lĩnh vực hoạt động của hệ thống, hoặc theo từng phòng ban trong một tổ chức. n Ví dụ: Một công ty có 3 phòng ban là: Phòng kinh doanh, phòng sản xuất và phòng phân phối. Như vậy thì các người dùng và dữ liệu trong công ty này có thể được phân loại theo lĩnh vực dựa theo 3 phòng ban này. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 7
- Lớp bảo mật n Một lớp bảo mật (security class) được định nghĩa như sau: SC = (A, C) A: mức bảo mật C: lĩnh vực n Hai lớp bảo mật SC và SC’ có mối quan hệ thứ tự riêng phần SC ≤ SC’ nếu: A ≤ A’ và C Í C’ n Ví dụ: n (2, Sales) ≤ (3, (Sales, Production)) n (2, (Sales, Production)) ≤ (3, Sales) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 8
- Giới thiệu về điều khiển truy cập bắt buộc n Các lớp bảo mật n Các tính chất của điều khiển truy cập bắt buộc n Quan hệ đa mức n Ưu và khuyết điểm của điều khiển truy cập bắt buộc Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 9
- Các tính chất của điều khiển truy cập bắt buộc n Tính chất bảo mật đơn giản (Simple security property or ss-property): Một chủ thể s không được phép ĐỌC đối tượng o, trừ khi: class(s) ≥ class(o) à Không đọc lên (No read-up) n Tính chất sao (Star property or *-property): Một chủ thể s không được phép GHI lên đối tượng o, trừ khi: class(s) ≤ class(o) à Không ghi xuống (No write-down) Những tính chất này nhằm đảm bảo rằng không có dòng thông tin nào có thể đi từ lớp cao xuống lớp thấp!!! Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 10
- Tại sao có tính chất * Ví dụ về Trojan horse trong chương 4 Bob không thể đọc được nội dung của file A Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 11
- Tại sao có tính chất * Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 12
- Tại sao có tính chất * Bob có thể đọc được nội dung của file A sau khi nó được sao chép sang file B Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 13
- Tại sao có tính chất * Tính chất * ngăn chặn việc sao chép dữ liệu từ file (cấp cao hơn) sang file B (cấp thấp hơn) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 14
- Tính chất * n Tính chất *: ngăn chặn một chủ thể ở lớp bảo mật cao gửi thông điệp hợp lệ đến những chủ thể ở lớp bảo mật thấp hơn n Có 2 giải pháp: n Tạm thời giảm lớp bảo mật của chủ thể đó xuống cấp thấp hơn khi gửi thông điệp n Đưa các chủ thể đáng tin cậy (trusted subject) vào danh sách các chủ thể không bị hạn chế bởi tính chất * Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 15
- Giới thiệu về điều khiển truy cập bắt buộc n Các lớp bảo mật n Các tính chất của điều khiển truy cập bắt buộc n Quan hệ đa mức n Ưu và khuyết điểm của điều khiển truy cập bắt buộc Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 16
- Quan hệ đa mức n Quan hệ đa mức (Multilevel relation): MAC + mô hình CSDL quan hệ n Các đối tượng dữ liệu: thuộc tính và hàng n Mỗi thuộc tính Ai được gắn với 1 thuộc tính mức bảo mật Ci n Mỗi hàng có 1 thuộc tính mức bảo mật chung cho hàng đó TC. TC sẽ mang giá trị cao nhất của các Ci trong hàng đó. R(A1, C1, A2, C2, …, An, Cn, TC) n Khóa biểu kiến (apparent key) của một quan hệ đa mức là tập các thuộc tính mà sẽ tạo thành khóa chính như trong một quan hệ bình thường (single-level relation) (bỏ các thuộc tính mức bảo mật) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 17
- Quan hệ đa mức S
- Quan hệ đa mức SELECT * FROM EMPLOYEE Ø Kết quả trả về cho người dùng ở mức bảo mật S Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 19
- Quan hệ đa mức SELECT * FROM EMPLOYEE Ø Kết quả trả về cho người dùng ở mức bảo mật C Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 5: Điều khiển truy cập bắt buộc (MAC) © 2011 20
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Lý thuyết lập trình cơ bản - Chương 5: Các chế độ đánh địa chỉ của 8051
10 p | 698 | 515
-
Giáo trình Quản trị mạng - Phần 2
554 p | 193 | 66
-
Tin học ứng dụng - Tối ưu hóa BIOS part 5
31 p | 127 | 41
-
BÀI TẬP LẬP TRÌNH HƯỚNG SỰ KIỆN - CHƯƠNG 5
48 p | 138 | 35
-
Giáo trình Mạng máy tính: Phần 2 - Đại học Cần Thơ
110 p | 152 | 25
-
Giáo trình Visual Basic: Phần 1 - KS. Lâm Hoài Bảo
60 p | 131 | 24
-
Bài giảng Mạng máy tính: Chương 5 - J.F Kurose & K.W. Ross
108 p | 89 | 16
-
Thực hành tạo website hướng database bằng PHP và MySQL (Tập 1): Phần 2
144 p | 19 | 14
-
Bài giảng Mạng máy tính: Chương 5 - ThS Trần Đắc Tốt
133 p | 81 | 13
-
Bài giảng Bảo mật hệ thống thông tin: Chương 5 - ĐH Bách khoa TP HCM
66 p | 115 | 12
-
Bài giảng Mạng máy tính: Chương 5 - CĐ CNTT Hữu nghị Việt Hàn
119 p | 89 | 9
-
Bài giảng Mạng máy tính và truyền thông - Chương 5: Mạng LAN
65 p | 40 | 6
-
Bài giảng môn Mạng máy tính: Chương 5 - ThS. Trần Bá Nhiệm
108 p | 36 | 4
-
Bài giảng Mạng máy tính: Chương 5 - ĐH Giao thông Vận tải
46 p | 24 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn