Tải bản đầy đủ (.ppt) (6 trang)

An toàn và bảo vệ hệ thống

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (100.59 KB, 6 trang )

1
BÀI 11 : An toàn và bảo vệ hệ thống

An toàn hệ thống (security):

Bảo vệ cái gì ?

Chiến lược ?

Bảo vệ hệ thống (protection)

Cơ chế kỹ thuật hỗ trợ thiết lập an toàn hệ
thống
2
Các mối nguy hiểm

Truy xuất bất hợp lệ

thâm nhập

thao tác lạm quyền

“Núp bóng” truy xuất hợp lệ để phá hoại

“trojan horse

“Kẻ xấu thật sự”

virus

worm


3
Thiết lập an toàn cho hệ thống

Kiểm đònh danh tính (Authentication)

Xác đònh quyền hạn của
người
dùng(authorized)

password ?

Sử dụng cơ chế nào để thực hiện các chiến
lược
kiểm tra an toàn?
4
Thuật ngữ


objects
: đối tượng cần được kiểm soát truy xuất

rights
: Các khả năng thao tác trên một đối tượng

domains
: tập các quyền truy xuất,
quyền truy xuất = <đối tượng, {quyền thao tác} >.
D
2
D

1
D
3
<O
3
, {đọc, ghi}>
<O
1
, {đọc, ghi}>
<O
2
, {xử lý}>
<O
2
, {ghi}> <O
4
, {in}>
<O
3
, {đọc}>
<O
1
, {xử lý}>
5
Ma trận quyền truy xuất
object
domain
F
1
F

2
F
3
Máy in
D
1
đọc đọc
D
2
in
D
3
đọc xử lý
D
4
đọc
ghi
đọc
ghi

×