of Thiết lập an todn cho hệ thống "Kiém dinh danh tinh Authentication du ngauthorized " password?. = dt dung co ché ndo dé thyc hién cdc chién lược... Thuậ t ngữ " oB/ccø : đối tưd
Trang 1
of BAI11: An toản và bảo về hệ thong
= An todn hé théng (security):
" Bao vé cdi gi ?
" Chiến lược ?
“ Bđo vệ hệ thống (protection)
“ Cơ chế kỹ thuật hỗ trợ thiết lập an toản hệ
thống
Trang 2
of Cá c mối nguy hiểm
“ Truy xuất bất hợp lệ
“ thâm nhập
“ thao tá œ lam quyền
= “Nip bong” truy xuất hợp lệ để phá hoại
" “trojan horse
“ “Kể xấu thật sự”
* virus
"*vorm
Trang 3
of Thiết lập an todn cho hệ thống
"Kiém dinh danh tinh (Authentication)
du ng(authorized)
" password ?
= dt dung co ché ndo dé thyc hién cdc chién lược
Trang 4Thuậ t ngữ
" oB/cc(ø : đối tưdng cần được kiểm soá t truy xuất
"rights: Cac khả năng thao tác trên một đối tượng
"domains : tập các quyền truy xuất,
quyền truy xuất = <đốổi tượng, (quyền thao tac} >
<O., {đọc, ghi}>
<O,, {đọc, ghi}>
<O,, {xử lý
<O,, {doc}>
Trang 5Ma trận quyền truy xuất
object
F, F, Ea May in domain
D, doc doc
ghi ghi
Trang 6
of Các cơ chế bảo vệ
" Cả ¡ đặt ma trận quyền truy xuất :
= Access Control List:
“ Mỗi Object có mót ACL <domains,rights>
"Capabilities
"Moi Domain cd mét capabilities <objects,rights>