giải pháp an toàn thông tin cho cơ sở dữ liệu phần 5

Tham khảo tài liệu 'giải pháp an toàn thông tin cho cơ sở dữ liệu phần 5', công nghệ thông tin, cơ sở dữ liệu phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
giải pháp an toàn thông tin cho cơ sở dữ liệu phần 5 C¸c chÝnh s¸ch an toµn phï hîp víi c¸c yªu cÇu an toµn x¸c ®Þnh ®· ®−îc chän lùa, ®Þnh nghÜa chi tiÕt c¸c chÕ ®é truy nhËp (vÝ dô: ®äc, ghi) mµ mçi chñ thÓ (hoÆc nhãm) sö dông trªn mçi ®èi t−îng (hoÆc mét tËp hîp c¸c ®èi t−îng). C¸c chÝnh s¸ch an toµn c¬ b¶n cã thÓ ®−îc kÕt hîp víi nhau, nh»m ®¸p øng tèt h¬n c¸c yªu cÇu an toµn. §Ó hç trî cho viÖc chän lùa c¸c chÝnh s¸ch an toµn, mét bé tiªu chuÈn chän lùa chÝnh s¸ch gåm cã: • TÝnh bÝ mËt ®èi nghÞch tÝnh toµn vÑn ®èi nghÞch tÝnh tin cËy (secrecy versus integrity versus reliability): TÝnh bÝ mËt lµ quan träng nhÊt, vÝ dô trong m«i tr−êng qu©n sù; TÝnh toµn vÑn vµ tÝnh tin cËy trong m«i tr−êng th−¬ng m¹i. • Chia sÎ tèi ®a ®èi nghÞch ®Æc quyÒn tèi thiÓu (maximum sharing versus minimum privilege): Tuú thuéc vµo ®Æc quyÒn tèi thiÓu (cÇn-®Ó-biÕt), ng−êi sö dông chØ ®−îc phÐp truy nhËp vµo c¸c th«ng tin cÇn thiÕt tèi thiÓu cho nhiÖm vô cña hä; §iÒu nµy thÝch hîp cho m«i tr−êng qu©n sù. Tuy nhiªn, c¸c m«i tr−êng (gièng nh− c¸c trung t©m nghiªn cøu, hoÆc c¸c tr−êng ®¹i häc) nªn cã mét chÝnh s¸ch chia sÎ tèi thiÓu. • Møc ®é chi tiÕt cña kiÓm so¸t (granularity of control): Thø nhÊt, khi nãi ®Õn møc ®é chi tiÕt cña kiÓm so¸t, ng−êi ta muèn nãi ®Õn ph¹m vi cña c¸c kiÓm so¸t, nã liªn quan ®Õn sè l−îng c¸c chñ thÓ vµ c¸c ®èi t−îng bÞ kiÓm so¸t. Chóng ta cã thÓ ®¹t ®−îc kiÓm so¸t toµn côc (trªn tÊt c¶ c¸c thùc thÓ cña hÖ thèng) th«ng qua c¸c chÝnh s¸ch b¾t buéc (mandatory policies); KiÓm so¸t tõng phÇn (chØ trªn mét sè thùc thÓ cña hÖ thèng) ®−îc cung cÊp th«ng qua c¸c chÝnh s¸ch tïy ý (discretionary policies). Thø hai, khi nãi ®Õn møc ®é chi tiÕt cña kiÓm so¸t, ng−êi ta muèn nãi ®Õn ®é chi tiÕt cña c¸c ®èi t−îng bÞ kiÓm so¸t. Trong c¸c hÖ thèng thuÇn nhÊt, ng−êi sö dông chØ cÇn cã kh¶ n¨ng truy nhËp vµo tµi nguyªn cña hÖ thèng; Khi phª chuÈn c¸c truy nhËp vµo th− môc, file vµ môc d÷ liÖu, c¸c hÖ thèng ®a ng−êi dïng cÇn møc chi tiÕt kiÓm so¸t cao h¬n. Thø ba, khi nãi ®Õn møc ®é chi tiÕt cña kiÓm so¸t, ng−êi ta muèn nãi ®Õn møc ®é ®iÒu khiÓn. Trong mét sè hÖ thèng, viÖc kiÓm so¸t tÊt c¶ c¸c file hÖ thèng x¶y ra trong mét vïng duy nhÊt (an toµn ®−îc ®¬n gi¶n ho¸), nh−ng nÕu cã c¸c lçi x¶y ra th× chóng chØ tËp trung trong vïng duy nhÊt nµy. Trong c¸c hÖ thèng kh¸c, an toµn phøc t¹p h¬n nhiÒu, nh−ng c¸c 68 kiÓm so¸t vµ c¸c tr¸ch nhiÖm ®−îc dµn tr¶i trªn c¸c vïng kh¸c nhau cña hÖ thèng. • C¸c thuéc tÝnh ®−îc sö dông cho kiÓm so¸t truy nhËp (attributes used for access control): C¸c quyÕt ®Þnh an toµn dùa trªn c¸c thuéc tÝnh cña chñ thÓ/®èi t−îng (cßn ®−îc gäi lµ c¸c t©n tõ), dùa trªn ng÷ c¶nh yªu cÇu truy nhËp. C¸c thuéc tÝnh c¬ b¶n lµ: vÞ trÝ, ph©n líp chñ thÓ/®èi t−îng, thêi gian, tr¹ng th¸i mét (hoÆc nhiÒu) biÕn cña hÖ thèng, l−îc sö truy nhËp. C¸c chÝnh s¸ch an toµn ph¶i ®−îc lùa chän, tuú thuéc vµo c¸c nhu cÇu kiÓm so¸t. • TÝnh toµn vÑn (integrity): ¸p dông c¸c chÝnh s¸ch vµ m« h×nh an toµn x¸c ®Þnh vµo trong c¸c m«i tr−êng, trong ®ã tÝnh toµn vÑn lµ mét mèi quan t©m chÝnh, vÝ dô trong c¸c m«i tr−êng c¬ së d÷ liÖu. • C¸c quyÒn −u tiªn (priorities): M©u thuÉn x¶y ra gi÷a c¸c nguyªn t¾c (vÒ c¸c chÝnh s¸ch an toµn) cã thÓ t¨ng; QuyÒn −u tiªn cã thÓ gi¶i quyÕt t×nh tr¹ng nµy. Mét vÝ dô ®iÓn h×nh trong c¸c thµnh viªn cña nhãm, c¸c quyÒn cã thÓ mang tÝnh c¸ nh©n, hoÆc cã thÓ liªn quan ®Õn c¸c thµnh viªn cña nhãm. C¸c quyÒn c¸ nh©n cã thÓ cã ®é −u tiªn cao h¬n c¸c quyÒn nhãm; hoÆc quyÒn tõ chèi truy nhËp cã thÓ cã ®é −u tiªn cao h¬n c¸c quyÒn kh¸c. • C¸c ®Æc quyÒn (privileges): C¸c ®Æc quyÒn truy nhËp chØ ra: mét chñ thÓ cã thÓ truy nhËp vµo mét ®èi t−îng th«ng qua c¸c chÕ ®é (®äc, ghi, xo¸, chÌn). C¸c ®Æc quyÒn ngÇm ®Þnh ph¶i ®−îc ®Þnh nghÜa vµ viÖc söa ®æi c¸c ®Æc quyÒn nh− thÕ nµo còng ph¶i ®−îc ®Þnh nghÜa. C¸c ®Æc quyÒn ngÇm ®Þnh cã sè l−îng x¸c ®Þnh vµ chóng phô thuéc vµo c¸c chÝnh s¸ch ®−îc lùa chän. VÝ dô, kh«ng tån t¹i ®Æc quyÒn ngÇm ®Þnh cho c¸c chÝnh s¸ch b¾t buéc. Trong nhiÒu hÖ thèng, c¸c phÐp ®äc/ghi lµ c¸c ®Æc quyÒn ngÇm ®Þnh, chóng ®−îc c¸c chÝnh s¸ch tuú ý sö dông kÕt hîp víi c¸c chÝnh s¸ch b¾t buéc. §Ó qu¶n lý ®Æc quyÒn, c¸c phÐp trao/thu håi ®Æc quyÒn ph¶i ®−îc ®Þnh nghÜa râ rµng. • QuyÒn (Authority): Mét chÝnh s¸ch ph¶i ®Þnh nghÜa c¸c kiÓu vai trß, quyÒn vµ tr¸ch nhiÖm kh¸c nhau trong cïng mét hÖ thèng. C¸c vai trß phæ biÕn lµ ng−êi sö dông, ng−êi së h÷u, ng−êi qu¶n trÞ an toµn. Ngoµi ra cßn cã thªm c¸c nhãm ng−êi sö dông, ®iÒu nµy thùc sù h÷u Ých khi nh÷ng ng−êi sö dông chia sÎ c¸c yªu cÇu truy nhËp th«ng th−êng trong tæ chøc (vÝ dô, chia sÎ c¸c nhiÖm vô thiÕt kÕ trong cïng mét nhãm ph¸t triÓn). Mét chÝnh s¸ch ph¶i x¸c 69 ®Þnh tiªu chuÈn tæng hîp cña nhãm, sù ph©n chia nhãm phï hîp víi m«i tr−êng, thµnh viªn c¸ nh©n trong mét hoÆc nhiÒu nhãm vµ lµm thÕ nµo ®Ó gi¶i quyÕt c¸c m©u thuÉn cã thÓ x¶y ra víi c¸c ®Æc quyÒn do tõng c¸ nh©n n¾m gi÷. C¸c møc kiÓm so¸t truy nhËp kh¸c nhau bao gåm: Møc 1- chØ ra kiÓm so¸t truy nhËp hîp lÖ mµ c¸c chñ thÓ sö dông trªn c¸c ®èi t−îng; Møc 2- chØ ra kiÓm so¸t truy nhËp trªn th«ng tin (th«ng tin nµy ®−îc sö dông cho kiÓm so¸t truy nhËp); Møc 3- chØ ra th«ng tin (th«ng tin nµy ®Þnh nghÜa ai lµ ng−êi cã thÓ truy nhËp vµo th«ng tin ®−îc sö dông cho kiÓm so¸t truy nhËp). Trong c¸c chÝnh s¸ch b¾t buéc, møc 2 vµ 3 th−êng ®−îc g¸n cho ng−êi qu¶n trÞ an toµn. Trong c¸c chÝnh s¸ch tuú ý, møc 2 th−êng ®−îc g¸n cho ng−êi së h÷u tµi nguyªn. Nãi chung, c¸c vai trß ph¶i ®−îc ®Þnh nghÜa cïng víi c¸c quyÒn truy nhËp, víi c¸c møc kiÓm so¸t truy nhËp kh¸c nhau. • TÝnh kÕ thõa (inheritance): §iÒu nµy chØ ra viÖc sao chÐp c¸c quyÒn truy nhËp. ViÖc truyÒn l ...