of Thiết lập an toản cho hệ thống "Kiém dinh danh tinh Authentication du ng authorized " password?. "Sit dung ad ché ndo dé thyc hién cdc chién lược... Thuật ngữ " o6/ccs : đối tượ
Trang 1
of BAI11: Antodn va b&o vé hé thống
“ An toản hệ thống (security):
" báo về cái øì ?
" Chiến lược ?
“ Bảo về hệ thong (protection)
“ Cơ chế kỹ thuật hố trợ thiết lập an toản hệ
thong
Trang 2
of Cdc mdi nguy hiểm
“ Truy xuất bất hợp lệ
“ thâm nhập
“ thao tá ơ lạm quyền
“ “Núp bóng” truy xuất hợp lệ để phá hoạ i
= “trojan horse
““Kể xấu thật sự ”
" virus
" yorm
Trang 3
of Thiết lập an toản cho hệ thống
"Kiém dinh danh tinh (Authentication)
du ng (authorized)
" password ?
"Sit dung ad ché ndo dé thyc hién cdc chién lược
Trang 4Thuật ngữ
" o6/cc(s : đối tượng cần được kiểm soá t truy xuất
"rights: Cac khả năng thao tác trên một đối tượng
"domains : tập các quyền truy xuất,
quyền truy xuất = <đốt tượng, (quyền thao tác} >
<O,, {doc, ghi}>
<O,, {doc, ghi}>
<O,, {xu ly }5
<O,, {doc}>
Trang 5Ma trận quyền truy xuất
object
F, F, Ea May in domain
D, doc doc
ghi ghi
Trang 6
of Các cơ chế bảo về
" Cải đặt ma trận quyền truy xuất :
= Access Control List:
“ Mối Object có một ACL <domains,rights>
"Capabilities
"Moi Domain cd mét capabilities <objects,rights>