Professional Documents
Culture Documents
09 Thiet Ke Kiem Soat
09 Thiet Ke Kiem Soat
1
Nội dung
1. Tổng quan về thiết kế kiểm soát
2. Sao lưu dữ liệu
3. Che dấu dữ liệu
4. Nhận dạng người dùng
5. Kiểm soát truy nhập
2
1. Tổng quan về kiểm soát
Mục đích:
Đảm bảo độ tin cậy của thông tin hệ thống
Hạn chế các sai sót do thao tác của người dùng
Yêu cầu:
Mọi tài liệu vào ra đều phải được kiểm tra
Phương pháp kiểm tra:
Kiểm tra trực tiếp: Khuôn dạng, miền giá trị,…
Kiểm tra gián tiếp:Quan hệ giữa các thông tin (các ràng
buộc toàn vẹn)
Phương tiện: Thủ công và tự động
3
2. Sao lưu dữ liệu
Mục đích: Hỗ trợ đảm bảo tính toàn vẹn của dữ
liệu trước các rủi ro.
Sao lưu và phục hồi:
Sao lưu:
Khái niệm:
Các kỹ thuật sao lưu
Phục hồi:
Khái niệm:
Các kỹ thuật phục hồi
Phương tiện
4
3. Che dấu dữ liệu
Mục đích:
Các kỹ thuật che dấu
Các kỹ thuật cấu trúc
Cấu trúc lưu tin trên vật mang
Cấu trúc lưu File
Các kỹ thuật mã mật
Mã hóa đối xứng
Mã hóa công khai
5
4. Xác thực người dùng
Mục đích:
Kiểm soát quyền sử dụng hợp pháp
Các kỹ thuật:
Xác thực qua mật khẩu
Xác thực qua vị trí đăng nhập
Xác thực qua cơ chế thách thức- đáp ứng
Xác thực sinh trắc
6
5-Kiểm soát truy nhập
Mục đích:
Mô hình HRU
Mô hình ACL (OxSxR)
Mô hình CL (SxOxR)
Mô hình ACT (SxRxO)
Mô hình DAC Ri,j – nhóm quyền Si tác động Oj
Fi,j=1 Nếu Si được dùng chức năng Fj
Mô hình RBAC (role base Access Control)
UxCxRxP
Mô hình MAC Mandatory AC - (MLS-Multi Level
Secue)
7