Bài giảng Bảo mật cơ sở dữ liệu: Chương 2 - Trần Thị Kim Chi

Bài giảng "Bảo mật cơ sở dữ liệu - Chương 2: Access Control" cung cấp các kiến thức giúp người học có thể hiểu và Access Control, giải thích được cơ chế bảo mật DAC, vận dụng được DAC vào trong các hệ quản trị CSDL. Mời các bạn cùng tham khảo nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng Bảo mật cơ sở dữ liệu: Chương 2 - Trần Thị Kim ChiChapter 3 Access Control Discretionary Access ControlChương 2: Access ControlBảo mật theo cơ chế Discretionary Access Control DAC Mục tiêu: Hiểu và mô tả được Access Control Giải thích được cơ chế bảo mật DAC Vận dụng được DAC vào trong các hệ quản trị CSDLNội dùng1. Access Control2. Discretionary Access Control3. Vận dụng được DAC vào trong các hệ quản trị CSDLAccess Control1. Định nghĩa Điều khiển truy cập - Access control2. Các bước điều khiển truy cập3. Các vai trò trong điều khiển truy cập4. Quá trình điều khiển truy cập5. Các mô hình điều khiển truy cập6. Thực thi điều khiển truy cậpĐịnh nghĩa điều khiển truy cậpAccess Control Điều khiển truy cập (Access control): đảm bảo rằng tất cả các truy cập trực tiếp đến đối tượng được ủy quyền. Access control gồm: – Bảo vệ các đối tượng (Protect objects): bảo vệ các tài nguyên hệ thống • ví dụ, tài nguyên bộ nhớ, tập tin, thư mục, tài nguyên phần cứng, phần mềm, bảng, các bộ, ... – Chủ thể (subjects): các đơn vị hoạt động yêu cầu truy cập đến tài nguyên, • ví dụ, người sử dụng, chủ sở hữu, chương trình, vv – Chế độ truy cập (access mode): các kiểu truy cập • ví dụ, đọc / select, viết / cập nhật, thực thi. Access Reference objectsubject request monitorĐịnh nghĩa điều khiển truy cậpAccess ControlChức năng của access control Cấp phép hoặc từ chối phê duyệt sử dụng các tài nguyên xác định cho các chủ thể Kiểm soát được các đối tượng đang hoạt động hay các đối tượng có thể bị truy cập bởi các hoạt động khác. access reference subject object request monitor source Request guard Authorized resource (e.g. users, request (e.g. files, operation processes) printers)Định nghĩa điều khiển truy cậpAccess ControlKiểm soát truy cập yêu cầu: Bắt buộc phải thực hiện, không được bỏ qua Thực thi đặc quyền và cần phải biết hạn chế Thi hành chính sách tổ chứcCác thành phần kiểm soát truy cập: Chính sách kiểm soát truy cập: quy định cụ thể thẩm quyền truy cập của một hệ thống Cơ chế điều khiển truy cập: thực hiện và thực thi chính sáchTách các thành phần cho phép: Xác định các yêu cầu truy cập độc lập So sánh với các chính sách khác Thực hiện cơ chế có thể thực thi một loạt các chính sáchĐịnh nghĩa điều khiển truy cậpAccess ControlAi có thể cấp quyền và thu hồi quyền truy cập: Centralized administration (người quản trị trung tâm): nhân viên an ninh Decentralized administration (người quản trị phân cấp): hệ thống phân cấp theo quản lý Hierarchical decentralization (phân cấp theo thứ bậc): nhân viên an ninh>quản trị hệ thống phòng ban> người quản trị Windows Ownership based (quyền sở hữu): có thể cấp quyền truy cập cho những người khác truy xuất dữ liệu của mình Cooperative authorization (Ủy quyền): ủy quyền cho các chủ thể khácExample: Access Control Prof Alice manages access to course objects ‣ Assign access to individual (principal: Bob) ‣ Assign access to aggregate (course-students) ‣ Associate access to relation (students(course)) ‣ Assign students to project groups (student(course, project, group)) Prof Alice wants certain guarantees ‣ Students cannot modify objects written by Prof Alice ‣ Students cannot read/modify objects of other groups Prof Alice must be able to maintain access policy ‣ Ensure that individual rights do not violate guarantees ‣ However, exceptions are possible – students may distribute their results from previous assignments for an examTại sao phải điều khiển truy cập Kiểm soát truy cập là một kỹ thuật cho phép người dùng hệ thống truy cập một chức năng nào đó của hệ thốngcó thể làm thay đổi dữ liệu của hệ thốngNếu không kiểm soát hệ thống sẽ không còn an toàn và không còn bảo mật Điều khiển truy cập nhằm mục đích để đạt được: – Cho phép chức năng dự phòng có thể truy cập – Đảm bảo tài sản đáp ứng tính toàn vẹn, bảo mật, ngăn chặn rò rỉ trái phép,… – Cho phép nhà quản trị chính của hệ thống thay đổi việc truy cậpTại sao điều khiển truy cập khó Yêu cầu truy cập hệ thống xảy ra thường xuyên Yêu cầu kiểm soát truy cập có thể thay đổi Bất cứ ai cũng có thể là một quản trị viên Vấn đề an toàn Truy cập có thể không an toàn nhưng phải tuân theo các ràng buộc của hệ thốngCác thuật ngữ về điều khiển truy cập Trình diện – Xuất trình các ủy quyền – Ví dụ: người vận chuyển hàng xuất trình thẻ nhân viên Xác thực – Kiểm tra, xác minh các ủy quyền – Ví dụ: kiểm tra thẻ của người vận chuyển hàng Ủy quyền – Cấp thẻ để th ...