giải pháp an toàn thông tin cho cơ sở dữ liệu phần 2

Nghiên cứu một số vấn đề kỹ thuật, công nghệ chủ yếu trong thương mại điện tử và triển khai thử nghiệm
Nội dung trích xuất từ tài liệu:
giải pháp an toàn thông tin cho cơ sở dữ liệu phần 2 H×nh 4 KiÓm so¸t truy nhËp trong c¸c hÖ thèng më Sù lùa chän gi÷a qu¶n lý tËp trung vµ phi tËp trung lµ mét chÝnh s¸ch an toµn. Tuy nhiªn, cã thÓ cã c¸c chÝnh s¸ch trung gian, vÝ dô: • Trao quyÒn phi tËp trung ph©n cÊp: trong ®ã, ng−êi trao quyÒn trung t©m cã tr¸ch nhiÖm chia nhá tr¸ch nhiÖm qu¶n trÞ c¬ së d÷ liÖu cho nh÷ng ng−êi qu¶n trÞ cÊp d−íi. VÝ dô, ng−êi trao quyÒn trung t©m cã thÓ chØ ®Þnh hoÆc kh«ng sö dông ng−êi qu¶n trÞ cÊp d−íi cña anh ta. • QuyÒn së h÷u : ng−êi t¹o ra ®èi t−îng (vÝ dô, mét b¶ng trong c¬ së d÷ liÖu quan hÖ) lµ ng−êi së h÷u ®èi t−îng ®ã (®iÒu nµy lµ mÆc ®Þnh). Do vËy, anh ta cã quyÒn trao hoÆc huû bá truy nhËp tíi ®èi t−îng ®ã, ®«i khi cÇn cã sù ®ång ý cña ng−êi qu¶n trÞ trung t©m. • QuyÒn hîp t¸c: ViÖc trao c¸c quyÒn ®Æc biÖt trªn mét sè tµi nguyªn nµo ®ã kh«ng thÓ chØ do mét ng−êi quyÕt ®Þnh mµ ph¶i cã sù ®ång ý cña mét nhãm ng−êi dïng x¸c ®Þnh. C¸c chÝnh s¸ch kiÓm so¸t truy nhËp: x¸c ®Þnh c¸ch thøc nhãm c¸c chñ thÓ vµ c¸c ®èi t−îng cña hÖ thèng ®Ó chia xÎ c¸c chÕ ®é truy nhËp tuú thuéc vµo c¸c quyÒn vµ c¸c quy t¾c ®Þnh tr−íc. H¬n n÷a, chÝnh s¸ch x¸c ®Þnh c¸c quyÒn truy nhËp cã thÓ ®−îc chuyÓn vµ chuyÓn nh− thÕ nµo. Nh÷ng ng−êi dïng (trong cïng mét nhãm, hoÆc cïng møc ph©n lo¹i) cã mét sè ®Æc quyÒn, hoÆc tµi nguyªn (cã c¸c yªu cÇu b¶o vÖ chung) ®¬n gi¶n ho¸ viÖc ®Æc t¶ c¸c chÝnh s¸ch an toµn vµ viÖc thùc thi c¸c c¬ chÕ an toµn. V× vËy, ng−êi ta ®· ®Ò xuÊt nhiÒu tiªu chuÈn nhãm kh¸c nhau, ch¼ng h¹n nh−: 17 - Møc thiÕt kÕ: ph©n ho¹ch ng−êi dïng. - Møc thùc thi: c¸ch thøc qu¶n lý viÖc chuyÓn ng−êi dïng gi÷a c¸c møc kh¸c nhau. C¸c kiÓm so¸t truy nhËp ®−îc ¸nh x¹ vµo c¸c kiÓm so¸t luång th«ng tin gi÷a c¸c møc kh¸c nhau. Thñ tôc nµy ®−îc sö dông réng r·i trong c¸c hÖ thèng an toµn ®a møc trong qu©n sù, trong ®ã c¸c chÝnh s¸ch kiÓm so¸t truy nhËp thùc chÊt lµ c¸c chÝnh s¸ch kiÓm so¸t luång th«ng tin. C¸c hÖ thèng ®a møc ®· thµnh c«ng, do chóng ®−îc x©y dùng trªn c¸c m« h×nh an toµn ®−îc nghiªn cøu ®Çy ®ñ vÒ mÆt lý thuyÕt. KiÓm so¸t truy nhËp b¾t buéc (MAC) h¹n chÕ truy nhËp cña c¸c chñ thÓ vµo c¸c ®èi t−îng, b»ng c¸ch sö dông c¸c nh·n an toµn. KiÓm so¸t truy nhËp tuú ý (DAC) cho phÐp lan truyÒn c¸c quyÒn truy nhËp tõ chñ thÓ nµy ®Õn chñ thÓ kh¸c. ChÝnh s¸ch b¾t buéc trong kiÓm so¸t truy nhËp ®−îc ¸p dông cho c¸c th«ng tin cã yªu cÇu b¶o vÖ nghiªm ngÆt, trong c¸c m«i tr−êng mµ ë ®ã d÷ liÖu hÖ thèng cã thÓ ®−îc ph©n lo¹i vµ ng−êi dïng ®−îc x¸c ®Þnh râ rµng. ChÝnh s¸ch b¾t buéc còng cã thÓ ®−îc ®Þnh nghÜa nh− lµ mét chÝnh s¸ch kiÓm so¸t luång, bëi v× nã ng¨n chÆn dßng th«ng tin ch¶y vµo c¸c ®èi t−îng cã møc ph©n lo¹i thÊp h¬n. ChÝnh s¸ch b¾t buéc quyÕt ®Þnh truy nhËp vµo d÷ liÖu, th«ng qua viÖc ®Þnh nghÜa c¸c líp an toµn cña chñ thÓ vµ ®èi t−îng. Hai ®Æc ®iÓm chÝnh cña líp ®èi t−îng an toµn lµ: møc ph©n lo¹i ph¶n ¸nh th«ng tin cã trong ®ã vµ lo¹i (vïng øng dông) mµ th«ng tin ®èi t−îng ®Ò cËp ®Õn. VÝ dô, c¸c møc ph©n lo¹i nh− sau: 0= Th«ng th−êng 1= MËt 2= TuyÖt mËt 3= Tèi mËt Lo¹i ph¶n ¸nh c¸c vïng cña hÖ thèng, hoÆc c¸c bé phËn cña tæ chøc. Víi m vïng hÖ thèng, cã thÓ chia tèi ®a thµnh 2m lo¹i. Mçi chñ thÓ vµ ®èi t−îng ®−îc g¸n mét líp an toµn, bao gåm mét møc nh¹y c¶m vµ mét tËp hîp c¸c lo¹i. Ph©n lo¹i c¸c chñ thÓ ph¶n ¸nh møc ®é tin cËy cã thÓ ®−îc 18 g¸n cho chñ thÓ ®ã vµ vïng øng dông mµ nã lµm viÖc. Ph©n lo¹i ®èi t−îng ph¶n ¸nh møc ®é nh¹y c¶m cña th«ng tin cã trong ®èi t−îng. Mét tËp hîp c¸c tiªn ®Ò x¸c ®Þnh c¸c quan hÖ ®−îc kiÓm tra gi÷a líp chñ thÓ vµ líp ®èi t−îng, cho phÐp c¸c chñ thÓ truy nhËp vµo c¸c ®èi t−îng theo tiªu chuÈn an toµn. Nh÷ng quan hÖ nµy phô thuéc vµo chÕ ®é truy nhËp. VÒ viÖc chuyÓn giao quyÒn truy nhËp, kh«ng thÓ thay ®æi c¸c quyÒn ®· ®−îc g¸n, mäi thay ®æi chØ ®−îc phÐp khi cã sù ®ång ý cña ng−êi trao quyÒn. §iÒu nµy cã nghÜa lµ, ng−êi trao quyÒn kiÓm so¸t toµn bé hÖ thèng trao quyÒn. KiÓm so¸t truy nhËp th«ng qua c¸c chÝnh s¸ch b¾t buéc ®−îc minh ho¹ trong h×nh 5. 19 C¸c tiªn ®Ò an toµn Yªu cÇu truy nhËp Yªu cÇu tho¶ m·n c¸c C¸c líp an tiªn ®Ò cña chÝnh s¸ch toµn cña b¾t buéc? chñ thÓ/®èi t−îng Cã Kh«ng Truy nhËp Truy nhËp bÞ tõ chèi ®−îc phÐp H×nh 5 KiÓm so¸t truy nhËp b¾t buéc ChÝnh s¸ch tïy ý chØ râ nh÷ng ®Æc quyÒn mµ mçi chñ thÓ cã thÓ cã ®−îc trªn c¸c ®èi t−îng cña hÖ thèng. C¸c yªu cÇu truy nhËp ®−îc kiÓm tra, th«ng qua mét c¬ chÕ kiÓm so¸t tuú ý, truy nhËp chØ ®−îc trao cho c¸c chñ thÓ tho¶ m·n c¸c quy t¾c trao quyÒn hiÖn cã (h×nh 6). Yªu cÇu truy nhËp C¸c quy t¾c trao quyÒn Yªu cÇu tho¶ m·n c¸c quy t¾c trao quyÒn? Cã Kh«ng T©n tõ 'P' cña Truy nhËp ...