Ktl-icon-tai-lieu

Tài liệu An toàn thông tin số

Được đăng lên bởi iwanttoit
Số trang: 78 trang   |   Lượt xem: 738 lần   |   Lượt tải: 0 lần
An toàn thông tin số

CHƯƠNG 1
G
H
ỔNG Q AN AN N NH MẠNG
Khi hệ thống mạng được ra đời, nhu cầu cần trao đổi tài nguyên
được đặt ra và những người sử dụng hệ thống mạng đó được trao đổi tài
nguyên với nhau. Sau một khoảng thời gian sử dụng, hệ thống mạng
ngày càng được mở rộng và số lượng người tham gia vào mạng ngày
càng gia tăng, do đó việc thực hiện các chính sách bảo mật, thiết lập các
chính sách trong việc truy xuất tài nguyên mạng được đặt ra. Thuật ngữ
AAA ra đời.
AAA được viết tắt từ: Access Control, Authentication và Auditing
AAA là một qui trình được dùng để bảo vệ dữ liệu, thiết bị và bảo
đảm tính bí mật của thông tin.
AAA là khái niệm cơ bản của an ninh máy tính và an ninh mạng.
Những khái niệm này được dùng để bảo đảm các tính năng bảo mật
thông tin, toàn vẹn dữ liệu và tính sẵn sàng của hệ thống.

I. Đ Ề KH ỂN R Y CẬP
Là một chính sách, phần mềm hay phần cứng được dùng để cho
phép hay từ chối truy cập đến tài nguyên.
Qui định mức độ truy xuất đến tài nguyên.
Có 3 mô hình được sử dụng để giải thích cho mô hình điều khiển
truy cập:
 MAC (Mandatory Access Control)
 DAC (Discretionary Access Control)
 RBAC (Role-based access control)
MAC (Mandatory Access Control)
Mô hình MAC làm một mô hình tĩnh được sử dụng để định nghĩa
trước những quyền hạn truy cập files trên hệ thống. Người quản trị hệ
thống thiết lập các quyền hạn này và kết hợp chúng với tài khoản, tập tin,
tài nguyên. Mô hình MAC rất hạn chế. Trong mô hình MAC này, người
quản trị là người thiết lập quyền truy cập, người quản trị cũng chỉ là
Trung Tâm Tin Học - ĐHKHTN

Trang 1

An toàn thông tin số
người có thể thay đổi quyền truy cập. Người dùng không thể tự thay đổi
quyền chia sẻ tài nguyên của mình khi mối quan hệ tĩnh (quyền hạn
được xây dựng tĩnh) này vẫn còn tồn tại.
Ví dụ:
Quyền tập tin, thư mục trên windows 2000 (Full control, Write, Read,
List folder content…)
DAC (Discretionary Access Control)
Là tập các quyền hạn truy cập trên một đối tượng mà một người
dùng hay một ứng dụng định nghĩa. Mô hình DAC cho phép người dùng
chia sẻ tập tin và sử dụng tập tin do người khác chia sẻ. Mô hình DAC
thiết lập một ACL (Access Control List) dùng để nhận ra người dùng nào
được quyền truy cập đến tài nguyên nào. Điều này cho phép người dùng
gán hay loại bỏ quyền truy cập đến mỗi cá nhân hay nhóm dựa trên từng
trường hợp cụ thể.
Người sở hữu có thể cung cấp quyền điều khiển cho người khác.
RBAC (Role-based access control)
Quyền hạn dựa trên công việc và phân nhóm người dùng
Khả năng cho phép...
An toàn thông tin s
Trung Tâm Tin Hc - ĐHKHTN Trang 1



             

            
ngày càng  



ication và Auditing


     
             
thông tin, toà
I. 
  




MAC (Mandatory Access Control)
DAC (Discretionary Access Control)
RBAC (Role-based access control)
MAC (Mandatory Access Control)
  



              
Tài liệu An toàn thông tin số - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Tài liệu An toàn thông tin số - Người đăng: iwanttoit
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
78 Vietnamese
Tài liệu An toàn thông tin số 9 10 804