Đọc truyện access control

Chào các bạn! Truyen4U chính thức đã quay trở lại rồi đây!^^. Mong các bạn tiếp tục ủng hộ truy cập tên miền Truyen4U.Com này nhé! Mãi yêu... ♥

access control

Trước Sau

Màu nền

Font chữ

Font size

Chiều cao dòng

Gồm có các phương pháp:

MAC (Discretionary Access Control): điều khiển truy cập bắt buộc

DAC (Mandatory Access Control): điều khiển truy cập tùy quyền

RBAC (Role – Based Access Control): điều khiển truy cập dựa trên cơ sở vai trò.

DAC:

Chính sách truy cập mà chủ nhân của tập tin hay chủ sở hữu của tài nguyên tự định đoạt quyền truy cập. Mức độ bảo mật không cao.

Hai quan niệm quan trọng trong DAC là:

Quyền sở hữu tập tin và dữ liệu

Các quyền và phép truy cập

Thực hiện thông qua các kĩ thuật:

Danh sách điều khiển truy cập (ACL)

Kiểm tra truy cập trên cơ sở vai trò (Rule-base)

MAC:

Là 1 chính sách truy cập không do cá nhân sở hữu tài nguyên quyết định mà do hệ thống quyết định. An ninh hơn DAC

Kỹ thuật này thường dùng trong hệ thống phân cấp đa mức, là những hệ thống xử lý các lọai dữ liệu nhạy cảm, như các thông tin được phân hạng về mức độ bảo mật trong chính phủ và trong quân đội.

Định nghĩa “Sensitivity lable”

Hệ thống gán (chỉ định) 1 nhãn nhạy cảm cho tất cả các subject (user, programs) và các objects (file, directory, devices…)

Xác định mức tin cẩn cần thiết để truy cập

Để truy cập 1 đối tượng (object), chủ thể (subject) phải có mức độ nhạy cảm tương đồng hoặc cao hơn mức độ của đối tượng yêu cầu

4 mức độ nhạy cảm:

Tối mật (TS – Top secret)

Tuyệt mật ( S – Secret)

Mật (Confidential – C)

Không phân loại (U – Unclassified)

U < C < S < TS

Bell – LaPadula (BLP) Model:

Hai đặc tính: no read up, no write down

Hai mô hình:

Simple security properties:

S được phép đọc O chỉ khi security label của S >= security label của O

No read up

Đặc tính này được gán cho tất cả các object

*-property

S được phép đọc O chỉ khi security label của S >= security label của O.

No write down

Đặc tính này chỉ được gán cho các subject không được tin tưởng.

Các hệ thống sử dụng MAC:

SE Linux (Security Enhanced Linux)

Hệ điều hành Trusted Solaris

…

RBAC:

Kiểm soát truy nhập dựa vào role.

Cho phép định quyền (permission), đặc quyền (privileges) dựa trên vai trò của người dùng trong tổ chức (user’s functional role)

So sánh các phương pháp

DAC MAC RBAC

DAC:

-Cơ chế: Chính sách truy cập do cá nhân sở hữu tài nguyên quyết định

-mô hình:

-Tính bảo mật: khong cao

-phục hồi sau tấn công: dễ

- cơ chế: ACL, rule-based

-ứng dụng: vd: access control list trong windows

MAC:

-cơ chế: chính sách truy cập do hệ thống quyết định.

-mô hình: hệ thống phân đa mức

- tính bảo mật: rất cao.

-phục hồi sau tấn công: khó

cơ chế: Simple security properties, *-property

- ứng dụng: chính phủ, quân đội

RBAC:

-cơ chế: tương tự DAC nhưng phức tạp hơn, dựa vào các rule

-mô hình: nhóm các user có chức năng giống nhau.

tính bảo mật: cao

-cơ chế: Rule – based cho 1 nhóm có chức năng giống nhau

-ứng dụng: doanh nghiệp vừa và lớn

Bạn đang đọc truyện trên: Truyen4U.Com

Trước Sau

Tags: