Chương 4:
Điều khiển truy cập tùy quyền
Discretionary Access Controls
(DAC)
Khoa Khoa học và Kỹ thuật Máy tính
Đại học Bách Khoa Tp.HCM
Nội dung
Mô hình điểu khiển truy cập tùy quyền
2
Giới thiệu về điểu khiển truy cập tùy quyền
1
Giới thiệu về điểu khiển truy cập tùy quyền
1
Điều khiển dữ liệu với SQL
3
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
2
DAC và điều khiển dòng thông tin
4
Giới thiệu DAC
n Điều khiển truy cập tùy quyền (Discretionary Access
Control -DAC):
n Người dùng có thể bảo vệ những gì thuộc về mình
n Chủ của dữ liệu sẽ có toàn quyền trên dữ liệu đó
n Chủ của dữ liệu có quyền định nghĩa các loại truy cập
đọc
/

n Gán quyền (granting privileges): cho phép người dùng khác
được quyền truy cập lên đối tượng do mình làm chủ
n Thu hồi quyền (revoking privileges): thu hồi lại quyền đã gán
cho
người
dùng
khác
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
4
cho
người
dùng
khác
Các loại quyền trong DAC
n Quyền ở cấp tài khoản/hệ thống (account/system level): là
những quyền này độc lập với các đối tượng trong HCSDL.
Những quyền này do người quản trị hệ thống định nghĩa và
gán cho mỗi người dùng
n Quyền ở cấp đối tượng (object level): là những quyền trên
mỗi
đối
tượng
trong
hệ
CSDL.
người dùng

© 2011
Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
6
n DROP: xóa relation/view
n MODIFY: quyền thêm/ xóa/ sửa các hàng dữ liệu (record/
tuple)
n SELECT: quyền thực hiện câu truy vấn thông tin trong CSDL
Các loại quyền trong DAC
n Quyền ở cấp đối tượng: gồm các đối tượng dữ liệu và các
loại truy cập mà người dùng được phép thực hiện trên đối
tượng đó.
n Các đối tượng dữ liệu này gồm: các relation hoặc view
n Các thao tác gồm:
INSERT
:
thêm
dữ
liệu
vào
relation
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
7
n
INSERT
:

Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
9
9
Mô hình bảo mật
n Mô hình bảo mật (Security model) cung cấp một cách biểu
diễn giàu ngữ nghĩa cho các thuộc tính cấu trúc và thuộc tính
chức năng (functional and structural properties) của một hệ
thống bảo mật.
n Mô hình bảo mật giúp biểu diễn được các đặc tả yêu cầu về
bảo mật cho một hệ thống.
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
10
bảo mật cho một hệ thống.
n Mô hình bảo mật là mô hình ý niệm cấp cao (high-level
conceptual model) và độc lập với các phần mềm.
n Mô hình bảo mật có thể dùng để chứng minh các tính chất
cần có của bảo mật hệ thống thông tin.
10
Mô hình bảo mật
n Có 2 loại mô hình bảo mật:
n Mô hình bảo mật tùy quyền (discretionary model)
n Mô hình bảo mật bắt buộc (non-discretionary model or
mandatory model)
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính

có
quy
định
các
loại
truy
cập
mà
người dùng
được phép làm trên đối tượng đó.
n Khi người dùng yêu cầu truy cập đến một đối tượng, một bộ
phận định quyền (authorization module) sẽ kiểm tra xem
người dùng đó có được phép truy cập không. Nếu có thì cho
phép, còn không thì từ chối
12
Mô hình bảo mật tùy quyền
n Mô hình ma trận truy cập (Access matrix model)
n Mô hình Take-Grant (Take-Grant model)
n Mô hình Acten (Action-Entity model)
n Mô hình Wood và cộng sự (Wood et al. model)
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
13
13
Mô hình ma trận truy cập
n Là mô hình bảo mật được dùng cho cả cấp hệ điều hành và
cấp cơ sở dữ liệu.

Mô hình ma trận truy cập
n Trạng thái định quyền
Q = (S, O, A)
n O (Objects): là tập các đối tượng - các thực thể cần được bảo
vệ, bao gồm các thực thể bị động (passive object) như tài
nguyên hệ thống và các chủ thể
Ví
dụ
: ở
cấp
hệ
điều
hành
: file,
bộ
nhớ
, segments,
quá
trình
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
16
n
Ví
dụ
: ở
cấp

1
,o
i
] A[s
1
,o
m
]
…
S
i
A[s
i
,o
1
] A[s
i
,o
i
] A[s
i
,o
m
]
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
17

n Trong hệ CSDL, A[s,o] còn chứa các điều kiện cần thỏa để
chủ thể s có thể truy cập đối tượng o
n Phụ thuộc dữ liệu (data-dependent): chỉ xem được thông tin
của các nhân viên có salary < 1000 trong bảng Employee
n Phụ thuộc thời gian (time-dependent): chỉ được truy cập bảng
Employee từ 8:00 sáng đến 5:00 chiều
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
18
Employee từ 8:00 sáng đến 5:00 chiều
n Phụ thuộc ngữ cảnh: có thể truy cập riêng từng thuộc tính
name và salary trong bảng Employee, nhưng không thể truy
cập cả 2 thuộc tính này cùng lúc.
n Phụ thuộc lịch sử: chỉ xem được thuộc tính salary của các
nhân viên nếu như trước đó chưa xem thuộc tính name của
nhân viên.
Một ví dụ khác của ma trận truy cập
Asset 1 Asset 2 file device
Role 1
read, write,
execute,
own
execute read write
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin

{(Alice, {read, delete}), (Bob, {read})}
n Ưu điểm và khuyết điểm:
n CL: khi cần tìm các chủ thể có thể truy cập đến một đối tượng
o à duyệt tất cả danh sách
n ACL: ngược lại
Mô hình ma trận truy cập
(a) <S
, O
, A[S
, O
]>
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
21
(a) <S
i
, O
j
, A[S
i
, O
j
]>
(b) CL
(c) ACL
Mô hình bảo mật tùy quyền
n Mô hình ma trận truy cập (Access matrix model)

:
tập
các
đỉnh
,
S ∩ O =
Ф
Trường Đại Học Bách Khoa Tp.HCM
Khoa Khoa Học và Kỹ Thuật Máy Tính
© 2011
Bảo mật hệ thống thông tin
Chương 4: Điều khiển truy cập tùy quyền (DAC)
24
n
V = S U O
:
tập
các
đỉnh
,
S ∩ O =
Ф
n E: tập các cung được đánh nhãn
Thao tác Take và Grant
n take(d, s, x, y): chủ thể s lấy quyền d trên đối tượng/chủ thể
y từ đối tượng/chủ thể x
t
s
x
t