Professional Documents
Culture Documents
Chương 4 Kiểm soát truy cập: Đọc Sách: Nguyên tắc và Thực hành Bảo mật Máy tính (3ed), 2015, tr.134-172
Chương 4 Kiểm soát truy cập: Đọc Sách: Nguyên tắc và Thực hành Bảo mật Máy tính (3ed), 2015, tr.134-172
• Một chủ thể muốn truy cập một đối tượng bằng một số thao
tác . Màn hình tham chiếu cấp hoặc từ chối quyền truy cập.
vd . IVLE: một sinh viên muốn gửi một bài đăng trên diễn đàn .
IVLE: một học sinh muốn đọc điểm của một học sinh khác .
Hệ thống tệp: người dùng muốn xóa một fi le .
Hệ thống tệp: một người dùng Alice muốn thay đổi chế độ của một
fi le để nó có thể được đọc bởi Bob
• Chủ đề: thực thể có thể truy cập các đối tượng
– một quy trình đại diện cho người dùng / ứng dụng
– thường có 3 lớp: chủ , nhóm , giới
• Đối tượng: truy cập tài nguyên được kiểm soát
– ví dụ: tệp, thư mục, bản ghi, chương trình, v.v.
– số lượng / loại phụ thuộc vào môi trường
• Quyền truy cập: cách mà chủ thể truy cập một
đối tượng
– ví dụ: đọc, ghi, thực thi, xóa, tạo, tìm kiếm
Giới thiệu về bảo mật máy tính
8
503049 - Kiểm soát truy cập
Kiểm soát truy cập tùy ý
r: read, w: write, x: thi hành, s: thi hành với tư cách chủ sở hữu, o:
chủ sở hữu
• Năng lực
nguồn gốc
(my.c, {r, w}) , (mysh.sh, {r, x}) , (sudo, {r, s, o}) , (a.txt, {r, w})
Alice
(mysh.sh, {r, x, o}) , (sudo, {r, s}) , (a.txt, {r, w, o})
Bob
(my.c, {r, w, o}) , (sudo, {r, s})
Quyền tệp được nhóm thành 3 bộ ba, xác định quyền truy cập đọc , ghi
, thực thi cho chủ sở hữu, nhóm, người khác (còn được gọi là “thế
giới”).
Dấu '-' cho biết quyền truy cập không được
cấp. Nếu không thì r: read
w: ghi (bao gồm xóa)
x: execute (s: cho phép người
23 dùng
Giới thiệu về bảothực thitính
mật máy
503049 - Kiểm soát truy cập
với sự cho phép của chủ
12
Kiểm soát truy cập tệp UNIX
Nhiều nhiều
mối quan hệ giữa
người dùng và vai trò
• Chủ thể là một thực thể đang hoạt động (ví dụ: người
dùng, ứng dụng, quy trình hoặc thiết bị) khiến thông tin
luân chuyển giữa các đối tượng hoặc thay đổi trạng thái
hệ thống
• Mỗi chủ thể có các thuộc tính liên quan xác định danh
tính và đặc điểm của chủ thể:
▪ Tên
▪ Cơ quan
▪ Chức vụ
ICAM thuật số
cho cá nhân