Chương 5:
Điều khiển truy cập bắt buộc
Mandatory Access Controls
(MAC)
Khoa Khoa học và Kỹ thuật Máy tính
Đại học Bách Khoa Tp.HCM
Nội dung
Mô hình điểu khiển truy cập bắt buộc
2
Giới thiệu về điểu khiển truy cập bắt buộc
1Giới thiệu về điều khiển truy cập bắt buộc
1
Case study: Oracle Label Security
3
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 5: Điều khiển truy cập bắt buộc ( MAC)
2
Giới thiệu về điều khiển truy cập bắt buộc
nCác lớp bảo mật (security classes)
nCác tính chất của điều khiển truy cập bắt buộc
nQuan hệ đa mức
nƯu và khuyết điểm của điều khiển truy cập bắt buộc
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 5: Điều khiển truy cập bắt buộc ( MAC)
3
Giới thiệu về điều khiển truy cập bắt buộc
nĐiều khiển truy cập bắt buộc (Mandatory Access Control -
MAC):
nĐược dùng để bảo vệ một khối lượng dữ liệu lớn cần được bảo
mật cao trong một môi trường mà các dữ liệu và người dùng
đều có thể được phân loại rõ ràng.
n
Là
cơ
chế
để
hiện
thực
mô
hình
bảo
mật
nhiều
mức
(multiple
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 5: Điều khiển truy cập bắt buộc ( MAC)
4
n
Là
cơ
chế
để
hiện
thực
mô
hình
bảo
mật
nhiều
mức
(multiple
level).
Các lớp bảo mật
nNgười dùng và dữ liệu được phân loại dựa theo các lớp bảo
mật (security classes).
nPhân loại người dùng dựa theo mức độ tin cậy và lĩnh vực
hoạt động của người dùng.
nPhân loại dữ liệu dựa theo mức độ nhạy cảm và lĩnh vực
của
dữ
liệu
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 5: Điều khiển truy cập bắt buộc ( MAC)
5
của
dữ
liệu
nLớp bảo mật có thể được phân loại theo
nMức bảo mật (Classification level)
nLĩnh vực (Category)
