Tải bản đầy đủ (.ppt) (48 trang)
  1. Trang chủ
    2. >>
  2. Thể loại khác
    3. >>
  3. Tài liệu khác

Các mô hình điều khiển truy cập chuan

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (979.4 KB, 48 trang )

Nhóm thựực hiệựn:
Đặựng Đình Đựức
Nguyệễn Vặn Ninh
Hoàng Thanh Tùng




Hiệựn nay, vớứi sựự phát triệển nhanh chóng cuểa công
nghệự thông tin và xu hựớứn g hôựi nhậựp kinh tệứ quôức
tệứ, nhu cậầu trao đôểi thông tin và tài nguyện giựễa
các tôể chựức , cá nhận thông qua maựn g Internet
ngày càng gia tặng. Tựầ việực trao đôểi thông tin thự
tựầ cho đệứn việực chia seể tài nguyện nhự hình aển h
ậm thanh, các tài liệựu …tậứt caể giớầ đậy đã đựớực sôứ
hóa. Các ựứn g duựn g ngày nay đòi hoểi phaểi có khaể
nặng kệứt nôứi vớứi maựn g Internet và phuực vuự đựớực
hàng triệựu ngựớầi sựể duựn g trong cùng môựt thớầi
điệểm . Xuậứt phát tựầ thựực tệứ đó, môựt vậứn đệầ naểy
sinh đó là làm thệứ nào đệể đaểm baểo an ninh và baểo
mậựt dựễ liệựu trong môựt hệự thôứn g đa ngựớầi dùng.
Đậy chính là lý do cho sựự ra đớầi cuểa các mô hình
điệầu khiệển truy cậựp (Access Control) nói chung.




Việực kệứt hớựp chặựt cheễ giựễa các kyễ thuậựt điệầu
khiệển truy cậựp maựn g (Network Access Control
- NAC) vào cớ sớể haự tậần g maựn g không phaểi
là môựt tùy choựn mà đúng hớn là môựt quy luậựt


tậứt yệứu . Mặực dù vậựy , NAC không dệễ dàng có
thệể điựn h nghĩa. Nó bao quát caể môựt daểi rôựn g
lớứn vệầ caể nghĩa và phựớng pháp. NAC là môựt
chính sách có hiệựu lựực , nó gậần nhự đựớực
thặứt chặựt vớứi các quá trình làm việực trong
môựt công ty. Ví duự nhự nhiệầu hot spot không
dậy taựi các nhà hàng đã đựớực triệển khai hệự
thôứn g NAC cớ baển đệể yệu cậầu ngựớầi dùng
cậần phaểi chậứp nhậựn môựt sôứ điệầu kiệựn trong
chính sách sựể duựn g trựớức khi hoự đựớực phép
truy cậựp vào maựn g.










. Đệể traể lớầi cậu hoểi làm thệứ nào đệể choựn đúng
phựớng pháp NAC, có hai điệầu kiệựn tiện quyệứt phaểi
đựớực thoểa mãn.
+ Thựứ nhậứt , ta phaểi hiệểu vệầ nhựễn g gì NAC cung cậứp ,
và chúng có thệể tích hớựp vào trong maựn g nhự thệứ
nào.
+ Thựứ hai , là sựự baểo mậựt cuểa các công ty và các
chính sách truy cậựp . Các hệự thôứn g NAC không taựo ra
các chính sách mà chiể ép buôực chúng.

Trong báo cáo này, chúng tôi khái quát vệầ môựt sôứ
mô hình điệầu khiệển truy cậựp phôể biệứn nhự MAC
( mandatory access control ), DAC ( discretionary
access control ) và RBAC ( Role-based access control ).




Trong báo cáo này seễ tậựp trung vào các
vậứn đệầ sau:



+ Khái quát vệầ các mô hình điệầu khiệển
truy cậựp DAC, MAC và RBAC.



+ Phận tích và đánh giá điệểm maựn h và
điệểm yệứu cuểa tựần g mô hình.



+ Đựa ra các chựức nặng quaển triự cho tựần g
mô hình.




Điệầu khiệển truy cậựp nói chung đựớực chia ra làm ba

loaựi , hoặực là tùy quyệần ( discretionary ), hoặực là bặứt
buôực ( mandatory ), hoặực trện cớ sớể vai trò (rolebased). Thựớần g hiệểu có sựự khác nhau giựễa điệầu

khiệển truy cậựp tùy quyệần (DAC) và điệầu khiệển truy

cậựp bặứt buôực (MAC) cũng nhự nhựễn g phựớng pháp

điệầu khiệển truy cậựp cuự thệể thuôực môễi haựn g loaựi trện,
nó là môựt yệu cậầu then chôứt đệể chúng ta có thệể đaựt
đựớực kệứt quaể tôứt vệầ chậứt lựớựn g an ninh trong hệự
thôứn g máy tính.


 


Kyễ thuậựt điệầu khiệển truy cậựp




Điệầu khiệển truy cậựp tùy quyệần
( discretionary access control - DAC) là
môựt chính sách truy cậựp vào tài nguyện hệự
thôứn g đựớực điệầu khiệển bớểi hệự điệầu hành
(dựớứi sựự kiệểm soát cuểa môựt ngựớầi quaển triự
hệự thôứn g). Ngựớầi quaển triự hệự thôứn g seễ
quyệứt điựn h ai là ngựớầi đựớực phép truy cậựp
tậựp tin và nhựễn g đặực quyệần ( privilege ) nào
là nhựễn g đặực quyệần ngựớầi đó đựớực phép

thi hành.




Thông thựớần g DAC là cớ chệứ kiệểm soát truy cậựp
mặực điựn h cho hệự điệầu hành hậầu hệứt các máy tính
đệể bàn.



+ Trong hệự thôứn g kiệểm soát truy cậựp , DAC đựớực
áp duựn g theo quyệứt điựn h cuểa riệng baựn . Vớứi DAC
baựn có thệể choựn đựớần g gựểi đi cho dựễ liệựu cuểa
baựn , còn vớứi MAC baựn không làm đựớực điệầu này.



+ DAC không chiể cho baựn biệứt ai trong hệự thôứn g
có thệể truy cậựp dựễ liệựu cuểa baựn , nó cho phép
baựn chiể điựn h kiệểu truy cậựp đựớực cho phép.












Ví duự:
baựn có thệể muôứn tậứt caể moựi ngựớầi trong hệự thôứn g có
thệể đoực môựt tậựp tin cuự thệể, nhựng baựn có thệể chiể
cho phép mình và ngựớầi quaển lý cuểa baựn có thệể thay
đôểi nó. Hậầu hệứt các hệự thôứn g hôễ trớự ba loaựi truy cậựp
cớ baển sau:
- READ: nệứu baựn có quyệần truy cậựp là đoực đôứi vớứi
file, baựn có thệể đoực file.
- WRITE: nệứu baựn có quyệần truy cậựp là ghi đôứi vớứi
file, baựn có thệể việứt (thay đôểi hoặực thay thệứ) file.
- EXECUTE: Việực thựực hiệựn xậểy ra nệứu tậựp tin là môựt
chựớng trình. Nệứu baựn có quyệần thựực thi thựực sựự
vớứi tậựp tin, baựn có thệể chaựy nó.









Hai quan niệựm quan troựn g trong truy cậựp tùy quyệần là:
3.1.1.Quyệần sớể hựễu tậựp tin và dựễ liệựu ( file and data ownership )
Bậứt cựứ môựt đôứi tựớựn g nào trong môựt hệự thôứn g cũng phaểi có môựt chuể
nhận là ngựớầi sớể hựễu nó. Chính sách truy cậựp các đôứi tựớựn g là do chuể
nhận tài nguyện quyệứt điựn h, nhựễn g tài nguyện bao gôầm : các tậựp tin,
các thự muực , dựễ liệựu , các tài nguyện cuểa hệự thôứn g, và các thiệứt biự

( devices ). Theo lý thuyệứt , đôứi tựớựn g nào không có chuể sớể hựễu thì đôứi
tựớựn g đó không đựớực baểo vệự. Thông thựớần g thì ngựớầi chuể cuểa tài
nguyện chính là ngựớầi đã kiệứn taựo nện tài nguyện (nhự tậựp tin hoặực
thự muực ).
Ví duự:
Nệứu baựn taựo ra môựt tậựp tin, baựn là chuể sớể hựễu cuểa tậựp tin đó. ID đặng
nhậựp cuểa baựn , hoặực môựt sôứ nhậựn diệựn khác, đựớực thệm vào trong
phậần header file. Nệứu baựn là chuể sớể hựễu cuểa tậựp tin, hệự thôứn g cớ sớể
cho phép baựn đoực và thay đôểi các taựp tin. Nệứu baựn không phaểi là chuể
sớể hựễu cuểa tậựp tin, baựn không có quyệần đôứi vớứi tậựp tin. Môựt điệầu
không thựực tệứ là nó không cho phép baựn chia seể tậựp tin vớứi bậứt cựứ ai.









3.1.2.Các quyệần và phép truy cậựp
Đậy là nhựễn g quyệần khôứn g chệứ nhựễn g thựực thệể tài
nguyện mà ngựớầi chuể cuểa các tài nguyện chiể điựn h
cho môựt ngựớầi hoặực môựt nhóm ngựớầi dùng.
Điệầu khiệển truy cậựp tùy quyệần có thệể đựớực áp duựn g
thông qua nhiệầu kyễ thuậựt khác nhau nhự:
+ Danh sách điệầu khiệển truy cậựp ( Access control list
- ACL) là điựn h danh cho các quyệần và các phép đựớực
chiể điựn h cho môựt chuể thệể hoặực môựt đôứi tựớựn g. Danh
sách điệầu khiệển truy cậựp cho ta môựt phựớng pháp

linh hoaựt đệể áp duựn g quy chệứ điệầu khiệển truy cậựp
tùy quyệần . ACL đựớực thựực hiệựn khác nhau trện các
hệự thôứn g khác nhau.


Trong UNIX-based môựt hệự thôứng
đáng tin cậựy sựể duựng nhận baểo mậựt
UNIX đựớực phát triệển bớểi Atlantabased SecureWare, baựn muôứn baểo vệự
tệựp tin PAYROLL vớứi ACL theo mậễu:
<john.acct, r>
<jane.pay, rw>
Trong đó:
+ John và jane là ID đặng nhậựp cuểa
ngựớầi dùng đựớực phép truy cậựp vào
các tậựp tin PAYROLL.
+ Acct và pay đựớực ID nhóm cuểa
ngựớầi sựể duựng.
+ R và W cho biệứt loaựi truy cậựp đựớực
phép r có nghĩa là ngựớầi dùng chiể có
thệể đoực tệựp PAYROLL và w nghĩa là
ngựớầi dùng có thệể thay đôểi nó.













Danh sách điệầu khiệển truy cậựp (cont)
- ACL thựớần g hôễ trớự các ký tựự đaựi diệựn cho phép
baựn chiể điựn h cách truy cậựp các tậựp tin môựt cách
tôển g quát.
Ví duự:
Baựn có thệể chiể điựn h:
- <*.*, R>: cho biệứt rặần g bậứt kỳ ngựớầi dùng (*)
trong bậứt kỳ nhóm(*) có thệể đoực ( r) tậựp tin. Baựn
có thệể chiể điựn h:
- <@.*, RW>: đệể chiể ra rặần g chiể có chuể sớể hựễu
(@) cuểa file mớứi có thệể đoực ( r) và sựểa đôểi (w) nó.
+ Trong môựt sôứ hệự thôứn g, baựn có thệể chiể ra rặần g
môựt ngựớầi dùng cuự thệể là không đựớực phép truy
cậựp vào môựt tậựp tin.




Danh sách điệầu khiệển truy cậựp (cont)
◦ Danh sách điệầu khiệển truy cậựp (Access control list ACL) điựnh danh các quyệần và phép đựớực chiể điựnh
cho môựt chuể thệể hoặực môựt đôứi tựớựng. Danh sách
điệầu khiệển truy cậựp cho ta môựt phựớng pháp linh
hoaựt đệể áp duựng quy chệứ điệầu khiệển truy cậựp tùy
quyệần.





Điệầu khiệển truy cậựp bặứt buôực ( mandatory access
control - MAC) là môựt chính sách truy cậựp không
do cá nhận sớể hựễu tài nguyện quyệứt điựn h, mà do
hệự thôứn g quyệứt điựn h. MAC đựớực dùng trong các hệự
thôứn g đa tậần g đa cậứp , là nhựễn g hệự thôứn g xựể lý
các loaựi dựễ liệựu nhaựy caểm , nhự các thông tin đựớực
phận haựn g vệầ mựức đôự baểo mậựt trong chính phuể và
trong quận đôựi . Môựt hệự thôứn g đa tậần g đa cậứp là
môựt hệự thôứn g máy tính duy nhậứt chiựu trách nhiệựm
xựể lý bôựi sôứ cuểa các phận loaựi dựớứi nhiệầu tậần g,
nhiệầu cậứp , giựễa các chuể thệể và các đôứi tựớựn g.






Nhãn hiệựu nhaựy caểm ( sensitivity label ): Trong hệự thôứn g dùng
điệểu khiệển truy cậựp bặứt buôực , hệự thôứn g chiể điựn h môựt nhãn
hiệựu cho môễi chuể thệể và môễi đôứi tựớựn g trong hệự thôứn g. Nhãn
hiệựu nhaựy caểm cuểa môựt chuể thệể xác điựn h mựức tin cậển cậần thiệứt
đệể truy cậựp . Đệể truy cậựp môựt đôứi tựớựn g nào đậứy , chuể thệể phaểi
có môựt mựức đôự nhaựy caểm ( tin cậển ) tựớng đôần g hoặực cao hớn
mựức đôự cuểa đôứi tựớựn g yệu cậầu .
+ Việực xuậứt dựễ liệựu và nhậựp dựễ liệựu ( Data import and export ):
là điệầu khiệển việực nhậựp thông tin tựầ môựt hệự thôứn g khác và
xuậứt thông tin sang các hệự thôứn g khác (bao gôầm caể các máy
in) là môựt chựức nặng troựn g yệứu trong các hệự thôứn g sựể duựn g
điệầu khiệển truy cậựp bặứt buôực . Nhiệựm vuự cuểa việực xuậứt nhậựp

thông tin là phaểi đaểm baểo các nhãn hiệựu nhaựy caểm đựớực giựễ
nguyện môựt cách đúng đặứn và nhiệựm vuự này phaểi đựớực thựực
hiệựn sao cho các thông tin nhaựy caểm phaểi đựớực baểo vệự trong
bậứt kỳ tình huôứn g nào.








Có hai phựớng pháp đựớực dùng phôể biệứn đệể áp duựn g
nguyện tặức điệầu khiệển truy cậựp bặứt buôực :

* Thựứ nhậứt là điệầu khiệển truy cậựp dùng chính sách ( rulebased access control )
Việực điệầu khiệển thuôực loaựi này điựn h nghĩa thệm nhựễn g
điệầu kiệựn cuự thệể đôứi vớứi việực truy cậựp môựt đôứi tựớựn g mà
chúng ta yệu cậầu . Tậứt caể các hệự thôứn g dùng điệầu khiệển
truy cậựp bặứt buôực đệầu thựực hiệựn môựt hình thựức đã đựớực
đớn giaển hóa cuểa thệể loaựi điệầu khiệển truy cậựp dùng chính
sách, nhặầm quyệứt điựn h cho phép hay tựầ chôứi yệu cậầu truy
cậựp , bặần g cách đôứi chiệứu :



+ Nhãn hiệựu nhaựy caểm cuểa đôứi tựớựn g




+ Nhãn hiệựu nhaựy caểm cuểa chuể thệể








* Thựứ hai là điệầu khiệển truy cậựp dùng bôứ trí mặứt lựớứi ( latticebased access control ):
Đậy là phựớng pháp ngựớầi ta sựể duựn g đôứi vớứi nhựễn g quyệứt
điựn h phựức taựp trong điệầu khiệển truy cậựp vớứi sựự liện quan bôựi
sôứ cuểa các đôứi tựớựn g hay các chuể thệể. Mô hình mặứt lựớứi là
môựt cậứu trúc toán hoực , nó điựn h nghĩa các giá triự cậựn dựớứi lớứn
nhậứt ( greatest lower-bound ) và cậựn trện nhoể nhậứt ( least
upper-bound ) cho nhựễn g cặựp nguyện tôứ, chặển g haựn nhự cặựp
nguyện tôứ bao gôầm môựt chuể thệể và môựt đôứi tựớựn g.
+ Trong mô hình (MAC) còn đựớực dùng đệể baểo vệự và ngặn
chặựn các quy trình máy tính, dựễ liệựu , và các thiệứt biự hệự thôứn g
khoểi sựự laựm duựn g. Kyễ thuậựt này có thệể mớể rôựn g và thay thệứ kyễ
thuậựt điệầu khiệển truy cậựp tùy quyệần đôứi vớứi các phép truy cậựp
và sựể duựn g hệự thôứn g tậựp tin ( file-system permissions ) cùng
vớứi nhựễn g khái niệựm vệầ ngựớầi dùng và nhóm ngựớầi dùng.






+ Đặực trựng quan troựn g nhậứt cuểa MAC bao hàm việực tựầ chôứi

ngựớầi dùng toàn quyệần truy cậựp hay sựể duựn g tài nguyện do chính
hoự kiệứn taựo . Chính sách an ninh cuểa hệự thôứn g (đựớực ngựớầi quaển
triự hệự thôứn g ( administrator ) quy điựn h) hoàn toàn quyệứt điựn h các
quyệần truy cậựp đựớực công nhậựn , và môựt ngựớầi dùng không thệể tựự
haựn chệứ quyệần truy cậựp vào các tài nguyện cuểa hoự hớn nhựễn g gì
mà ngựớầi quaển triự hệự thôứn g chiể điựn h. (các hệự thôứn g dùng điệầu
khiệển truy cậựp tùy quyệần cho phép ngựớầi dùng toàn quyệần quyệứt
điựn h quyệần truy cậựp đựớực công nhậựn cho các tài nguyện cuểa hoự,
có nghĩa là hoự có thệể (do tình cớầ hay do ác ý) ban quyệần truy cậựp
cho nhựễn g ngựớầi dùng bậứt hớựp pháp.)
+ Muực đích cuểa MAC là điựn h nghĩa môựt kiệứn trúc mà trong đó nó
đòi hoểi sựự đánh giá tậứt caể các nhãn hiệựu có liện quan đệứn an ninh
( security-related labels ) và đựa ra nhựễn g quyệứt điựn h dựựa trện cớ
sớể ngựễ caển h cuểa các thao tác cùng các nhãn hiệựu dựễ liệựu ( data
labels ) tựớng đôần g.






+ Kiệứn trúc nậng cao tính nặng baểo mậựt cuểa nhận (FLASK)
và kiệứn trúc Cớ cậứu tôể chựức tôển g quát đôứi vớứi điệầu khiệển
truy cậựp ( Generalized Framework for Access Control GFAC ), đi đôi vớứi MAC, trớể thành nhựễn g kyễ thuậựt khaể thi
cho nhựễn g hệự thôứn g an ninh đa tậần g, đa cậứp ( multilevel
security systems ).
+ Môựt kiệứn trúc nhự vậựy seễ ngặn chặựn môựt ngựớầi dùng đã
đựớực xác thựực , hoặực môựt quy trình taựi môựt phận haựn g cuự
thệể nào đậứy ( classification ), hoặực có môựt mựức đôự tin cậển
( trust-level ) nhậứt điựn h nào đậứy , không cho hoự truy cậựp

thông tin, truy cậựp các quy trình ( processes ) hoặực truy
cậựp các thiệứt biự ( devices ) ớể môựt tậần g cậứp khác. Kệứt quaể
cuểa việực này là nó cung cậứp cho chúng ta môựt cớ chệứ
chính sách ngặn chặựn đôứi vớứi ngựớầi dùng và các quy
trình, hoặực biệứt , hoặực chựa biệứt .















3.2.1.Đôự nhaựy cuểa nhãn:
Tậứt caể các chuể đệầ và đôứi tựớựn g trong môựt hệự thôứn g có hôễ trớự
mô hình MAC đệầu có môựt nhãn nhaựy caểm kệứt hớựp vớứi nó. Môựt
nhãn nhaựy caểm bao gôầm hai phậần là: Phận loaựi A và môựt bôự các
Phận loaựi (còn đựớực goựi là khoang)
SECRET
[VENUS, TANK, ALPHA]
Classification
Categories
   

 
 
 






















Phận loaựi là môựt hình thựức phận cậứp theo cậứp bậực
Ví duự:
 

- Trong mô hình đựớực goựi là an ninh quận sựự (cặn cựứ vào chính sách an ninh đa cậứp

cuểa bôự quôức phòng), có bôứn cậứp đôự khác nhau:
* Tôứi mậựt (TOP SECRET)
* Tuyệựt mậựt (SECR ET)
* Mậựt (CONFIDE NTIA L)

* Không phận l oaựi (UN CLASSIFIED)
Ví duự:

Taựi môựt trang we b thựớng maựi , baựn có thệể xác điựn h các hệự thôứn g phận cậứp sau đậy
cuểa công ty
* Doanh nghiệựp
* Chi nhánh
* Khoa

Hoặực có thệể xác điựn h các tyể lệự hao huựt ớể mựức đôự tin tựớển g
* Việ n chựức
* Công ty sớể hựễu
* Công côựn g



















- Các chuển g loaựi khoang đựớực phận cậứp và đaựi diệựn cho các khu vựực
riệng biệựt cuểa thông tin trong môựt hệự thôứn g taựo nện môựt tậựp các phận
loaựi hoặực thiệứt lậựp môựt ngặn chựứa môựt sôứ thông tin vệầ các mặựt hàng
- Trong môi trựớần g quận sựự, có thệể có các loaựi nhự:
* SDI
* TANK
* SUB
* VENUS
* STEALTH
- Trong môi trựớần g thựớng maựi , danh muực cuểa baựn có thệể ựứn g vớứi các
phòng ban trong môựt công ty, tện môựt saển phậển , chiệứn diực h quaển g cáo…
* Kệứ toán
* PR
* Marketing
* Kinh doanh
* R & D









3.2.2.Nhậựp dựễ liệựu và xuậứt dựễ liệựu
Trong môựt hệự thôứn g kiệểm soát truy cậựp bặứt buôực , nó rậứt
quan troựn g đệể kiệểm soát việực nhậựp thông tin tựầ các hệự
thôứn g khác, và xuậứt các thông tin cho các hệự thôứn g
khác. MAC là môựt hệự thôứn g có nhiệầu quy tặức vệầ dựễ liệựu
nhậựp và dựễ liệựu xuậứt . Hoự cũng kiệểm soát đựớực hệự thôứn g
thiệứt biự mà baựn có thệể sựể duựn g đệể sao chép và in thông
tin
Ví duự:
baựn có thệể không đựớực phép in các thông tin nhaựy caểm
trện môựt máy in nặầm trong môựt khu vựực công côựn g cuểa
tòa nhà cuểa baựn . Ngoài ra còn có các quy tặức cho các
thiệứt biự in nhãn mác (vớứi các trang biệểu ngựễ và các tiệu
đệầ trang).


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×