Professional Documents
Culture Documents
2. Mô hình điều khiển truy xuất bắt buộc (Mandatory Access Control_
MAC)
2.1. Khái niệm
- Mô hình điều khiển truy xuất bắt buộc là mô hình điều khiển truy xuất được áp
dụng bắt buộc đối với toàn hệ thống. Trong môi trường máy tính, cơ chế điều
khiển truy xuất bắt buộc được tích hợp sẵn trong hệ điều hành, và có tác dụng
đối với tất cả các tài nguyên và đối tượng trong hệ thống, người sử dụng không
thể thay đổi được.
Ví dụ: trong hệ thống an toàn nhiều cấp (multilevel security), mỗi đối tượng
(subject) hoặc tài nguyên (object) được gán một mức bảo mật xác định. Trong
hệ thống này, các đối tượng có mức bảo mật thấp không được đọc thông tin từ
các tài nguyên có mức bảo mật cao, ngược lại các đối tượng ở mức bảo mật cao
thì không được ghi thông tin vào các tài nguyên có mức bảo mật thấp. Mô hình
này đặc biệt hữu dụng trong các hệ thống bảo vệ bí mật quân sự (mô hình
BellLaPadula, 1973).
2.2. Nguyên lý
- MAC được xây dựng và triển khai dựa trên nguyên lý:
Các chủ thể và đối tượng đều được đánh nhãn bảo mật. Mỗi nhãn bảo mật gồm
hai thuộc tính: phân loại và danh mục. Chủ thể có nhãn bảo mật đáp ứng đủ yêu
cầu mới có thể truy cập tài nguyên hệ thống.
Một nhãn bảo mật có thể trông như sau:
Phần màu đỏ: phân loại. Hệ thống sẽ sắp xếp phân loại theo mức độ, ví dụ trong
quân đội có thể chia thành: Top Secret > Secret > Confidential > Unclassified.
Phần màu xanh: danh mục. Xác định các thông tin thêm, ví dụ như: tài liệu này
thuộc dự án nào? tài liệu này liên quan đến những nội dung gì?...
2.3. Đặc điểm:
- Được thiết lập cố định ở mức hệ thống, người sử dụng (bao gồm cả người tạo
ra tài nguyên) không thay đổi được.
- Người dùng và tài nguyên trong hệ thống được chia thành nhiều mức bảo mật
khác nhau, phản ánh mức độ quan trọng của tài nguyên và người dùng.
- Khi mô hình điều khiển bắt buộc đã được thiết lập, nó có tác dụng đối với tất
cả người dùng và tài nguyên trên hệ thống
Mô hình MAC có những ưu/nhược điểm sau:
Ưu điểm:
- Đảm bảo tối đa tính bí mật của tài nguyên.
- Chỉ quản trị viên mới có thể gán và thay đổi nhãn bảo mật của chủ thể/đối
tượng.
Nhược điểm:
- Người dùng cần gửi yêu cầu cho quản trị viên mỗi khi nhãn bảo mật thiếu dù
chỉ một chút.
3. Mô hình điều khiển truy xuất theo chức năng (Role Based Access
Control_RBAC)
3.3. Đặc điểm mô hình điều khiển truy xuất theo chức năng
- Quyền truy xuất được cấp dựa trên công việc của người dùng trong hệ thống
(user’s role)
- Linh động hơn mô hình điều khiển truy xuất bắt buộc, người quản trị hệ thống
có thể cấu hình lại quyền truy xuất cho từng nhóm chức năng hoặc thay đổi
thành viên trong các nhóm.
- Thực hiện đơn giản hơn mô hình điều khiển truy xuất tự do, không cần phải
gán quyền truy xuất trực tiếp cho từng người dùng.
3.4. Mô hình RBAC có những ưu/nhược điểm sau
● Ưu điểm:
- Quản lý dễ dàng.
- Các thực thể không thể thay đổi nhóm/vai trò của mình, cũng không thể thay
đổi quyền truy cập của các nhóm/vai trò.
- Thuận tiện cho việc tuân thủ nguyên tắc đặc quyền tối thiểu.
● Nhược điểm:
- Việc cài đặt và quản lý phức tạp khi có quá nhiều nhóm/vai trò trong hệ thống.
- Các nhóm/vai trò chưa có sự phân cấp rõ ràng.
PHẦN 2: CÁC MỐI ĐE DỌA ĐỐI VỚI KIỂM SOÁT TRUY
CẬP