ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
HOÀNG CHÍ HIẾU BẢO MẬT TRONG CƠ SỞ DỮ LIỆU SQL SERVER

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Các hệ thống thông tin
Cán bộ hƣớng dẫn: TS. Hồ Văn Hƣơng HÀ NỘI - 2010 LỜI CẢM ƠN.

Em xin chân thành cảm ơn Khoa Công Nghệ Thông Tin trường đại học Công Nghệ -
Đại học Quốc Gia Hà Nội đã tạo điều kiện thuận lợi để em thực hiện đề tài khóa luận tốt
nghiệp này.

Em xin chân thành cảm ơn TS. Hồ Văn Hương, thầy đã luôn quan tâm, tận tình
hướng dẫn em trong quá trình học tập, nghiên cứu và thực hiện đề tài này.

Em xin chân thành cảm ơn các thầy cô trong và ngoài khoa Công Nghệ Thông Tin
đã tận tình giảng dạy, trang bị cho em những kiến thức quý báu đã truyền thụ cho em
những kiến thức, kinh nghiệm đã quan tâm dìu dắt và giúp đỡ em trong quá trình thực tập

1.5.2. Phân tích yêu cầu và chọn lựa chính sách an toàn 15
1.5.3. Thiết kế khái niệm 18
1.5.4. Thiết kế logic 19
1.5.5. Thiết kế vật lý 19
1.5.6. Cài đặt cơ chế an toàn 19
1.5.7. Kiểm tra và kiểm thử 22
1.6. An toàn cơ sở dữ liệu thống kê 22
1.6.1. Khái niệm 22
1.6.2. Phương pháp bảo vệ suy luận 23
1.7. Kết luận 24

CHƢƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ TRONG BẢO MẬT CƠ SỞ DỮ
LIỆU 26
2.1. Giới thiệu 26
2.2. Mã hóa khóa đối xứng 26
2.2.1. Mã khối 26
2.2.2. An toàn trong việc dùng mã hóa khóa đối xứng 30
2.3. Mã hóa khóa công khai 30
2.3.1 Mã hóa RSA 32
2.3.2. Mã hóa Elgamal 32
2.3.3. Phân phối khóa 33
2.3.4. Trao đổi khóa Diffie Helman 34
2.3.5. Xác thực thông tin 35
2.3.6. Hàm băm 38 2.3.7. Chữ ký số 41
2.4. Kết luận 43

CHƢƠNG 3: ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CƠ SỞ DỮ LIỆU 45


DANH MỤC CÁC HÌNH

Tên hình
Trang
Hình 1.1: Mô hình DBMS.
6
Hình 1.2: Mô hình tương tác giữa ứng dụng và CSDL.
6
Hình 1.3: Các tầng mô tả dữ liệu.
7
Hình 1.4: Mô hình thiết kế CSDL an toàn.
15
Hình 2.1: Sơ đồ mã hóa khóa đối xứng.
26
Hình 2.2: AddRoundKey bản rõ và khóa.
28
Hình 2.3: Bước SubBytes.
28
Hình 2.4: Bước ShiftRow.
29
Hình 2.5: Bước MixColumns.
29
Hình 2.6: Sơ đồ mã hóa khóa công khai.
31
Hình 2.7: Sơ đồ MAC.
38
Hình 3.1: Các thành phần của mô hình an toàn trong một hệ thống an toàn.
48
Hình 3.2: Dòng dữ liệu trao đổi giữa hai nút.

Tiếng Việt
AES
Advanced Encription Standard
Chuẩn mã hóa tiên tiến
CA
Certificate Authority
Chủ quyền chứng nhận
CSDL
Database
Cơ sở dữ liệu
DBMS
Database Management System
Hệ quản trị cơ sở dữ liệu
DDL
Data Difinition Language
Ngôn ngữ định nghĩa dữ liệu
DES
Data Encript Standard
Chuẩn mã hóa dữ liệu
DML
Data Manipulation Language
Ngôn ngữ thao tác dữ liệu
MAC
Message Authentication Code
Thuật toán chữ ký số
PKI
Public Key Infrastructure
Hạ tầng khóa công khai
QL
Query Language

mật cơ sở dữ liệu dựa trên kiến trúc tổng quan của mô hình an toàn thông tin trong cơ sở
dữ liệu và vận dụng cơ sở lý thuyết mật mã ứng dụng trong bảo mật cơ sở dữ liệu. Khóa
luận gồm ba chương:
 Chƣơng 1: Tổng quan về kiến trúc an toàn thông tin trong cơ sở dữ liệu.
Trong đó trình bày các khái niệm về cơ sở dữ liệu và hệ quản trị cơ sở dữ liệu,
nêu lên các vấn đề dẫn tới mất an toàn thông tin, thông qua đó đưa ra các
phương pháp bảo vệ cơ sở dữ liệu, trình bày các bước cơ bản để thiết kế một cơ
sở dữ liệu an toàn.
 Chƣơng 2: Cơ sở lý thuyết mật mã trong bảo mật cơ sở dữ liệu. Trong đó
hai hệ mật quan trọng làm nền tảng cho các thuật toán bảo mật là hệ mật mã
hóa khóa đối xứng và hệ mật mã hóa khóa công khai được trình bày. Ngoài vấn
đề bảo mật dữ liệu hệ mật còn đưa ra phương pháp xác thực thông tin, xác thực
người dùng dựa trên hệ mật mã hóa khóa công khai.
2

 Chƣơng 3: đề xuất giải pháp bảo mật cơ sở dữ liệu và demo. Giải pháp bảo
mật cơ sở dữ liệu nhằm giải quyết các vấn đề bảo mật dữ liệu và xác thực thông
tin trên đường truyền không tin cậy và bảo mật cơ sở dữ liệu tại chỗ. Ngoài ra
còn đưa ra các nguyên tắc chỉ đạo khi người dùng thực hiện các nhiệm vụ tác
nghiệp để khai thác cơ sở dữ liệu trong hệ quản trị cơ sở dữ liệu, thực hiện một
số nghiên cứu tìm hiểu về giải pháp bảo mật trong hệ quản trị cơ sở dữ liệu
SQL Server. Cuối cùng là làm demo về bảo mật cơ sở dữ liệu bằng cách mã
hóa các trường thông tin trong hệ quản trị cơ sở dữ liệu SQL Server. 3

CHƢƠNG 1: TỔNG QUAN VỀ KIẾN TRÚC AN TOÀN THÔNG TIN TRONG CƠ
SỞ DỮ LIỆU



thông tin được trao đổi là rất lớn, nhiều người dùng tinh vi hơn tạo ra những khả năng
truy nhập trái phép vào hệ thống CSDL.

An toàn thông tin trong một hệ thống CSDL, thông tin phải đáp ứng ba yêu cầu sau:
 Tính bí mật của thông tin: Thông tin sẽ không đến được với các tổ chức, cá
nhân không có quyền truy cập tới nó.
 Tính toàn vẹn của thông tin: Đảm bảo tính nhất quán của dữ liệu, ngăn chặn
những sửa đổi vô tình hay hữu ý tới nguồn thông tin.
 Tính sẵn sàng: Một hệ thống thông tin an toàn luôn phải sẵn sàng cung cấp
thông tin cho người dùng hợp pháp khi người ngày truy nhập tới CSDL. Chính
xác hơn là phần cứng hay phần mềm của hệ thông phải hoạt động hiệu quả và
hệ thống có khả năng khôi phục nhanh chóng, chính xác thông tin khi xảy ra sự
cố.

1.2. Khái niệm
CSDL dữ liệu là một tập hợp dữ liệu không nhất thiết đồng nhất, có quan hệ với
nhau về mặt logic được sử dụng trong các tổ chức với những ứng dụng khác nhau. Trong
thiết kế CSDL có hai vấn đề chính đó là thiết kế pha khái niệm, hai pha này được dùng để
mô tả cấu trúc của CSDL. Trong quá trình thiết kế pha logic, lược đồ logic được chuyển
từ lược đồ khái niệm. Pha khái niệm độc lập với DBMS pha logic phụ thuộc vào từng
DBMS.

DBMS là phần mềm ứng dụng để quản lý, tạo mới, bảo trì và đảm bảo truy cập có
điều kiện tới CSDL của người dùng. Có rất nhiều DBMS khác nhau, từ các phần mềm
nhỏ chạy trên máy tính cá nhân đến các hệ quản trị phức tạp chạy trên các máy chủ.
Nhưng tất cả đều có đặc điểm chung là sử dụng ngôn ngữ truy vấn có cấu trúc SQL. Các
ngôn ngữ dùng trong DBMS bao gồm:
 DDL – Data Definition Language: Là ngôn ngữ định nghĩa dữ liệu, hỗ trợ định
nghĩa lược đồ CSDL logic.

trách nhiệm lấy dữ liệu từ CSDL rồi trả về kết quả cho người dùng thông qua chương
trình quản lý file, chương trình quản lý CSDL. Bộ xử lý DML, QL là nơi tiếp nhận sự trả
về cuối cùng.

Tất cả mọi thao tác nhằm truy vấn tới CSDL đều được thực hiện thông qua các thủ
tục của DBMS. Thực hiện một câu lệnh DML tương ứng với một thủ tục của DBMS truy
cập tới CSDL. Thủ tục lấy dữ liệu từ CSDL đưa tới các vùng làm việc của ứng dụng
6

tương ứng với câu lệnh retrieval, chuyển dữ liệu từ vùng làm việc vào CSDL tương ứng
với câu lệnh insert, update, xóa dữ liệu ra khỏi CSDL với câu lệnh delete.

Hình 1.1: Mô hình DBMS. Hình 1.2: Mô hình tương tác giữa ứng dụng và CSDL.

Trong DBMS có các tầng mô tả dữ liệu, mỗi tầng mô tả dữ liệu cung cấp cái nhìn
khác nhau về CSDL.
Vùng làm việc của
ứng dụng
Các trình ứng dụng
…………………
…………………
Thủ tục của
DBMS
Vùng làm việc
của DBMS
Cơ sở dữ
liệu
Hình 1.3: Các tầng mô tả dữ liệu.
 Tầng hiển thị logic: Chức năng của tầng là hỗ trợ các ứng dụng hiển thị trên đó,
việc xây dựng tầng này phụ thuộc vào các yêu cầu của mô hình logic và mục
đích của ứng dụng. Tầng hiển thị logic mô tả một phần tầng lược đồ CSDL
logic. Tầng này sử dụng DDL để định nghĩa các hiển thị logic và DML để thực
hiện các thao tác trên đó.
 Tầng lược đồ dữ liệu logic: Ở tầng này tất cả các dữ liệu của CSDL được mô tả
sử dụng mô hình logic của DBMS. Dữ liệu và các mối quan hệ của dữ liệu
được mô tả qua DDL của DBMS và các thao tác khác nhau trên tầng này được
xác định thông qua DML của DBMS.
 Tầng dữ liệu vật lý: Ở tầng này kiến trúc lưu trữ của dữ liệu chính xác là các
file trên bộ nhớ ngoài. Dữ liệu là các dữ liệu vật lý được lưu trữ như các bản
ghi hay con trỏ của bản ghi.

Việc DBMS tạo ra các tầng khác nhau trong mô tả của dữ liệu làm cho khái niệm về
logic và vật lý của dữ liệu trở nên độc lập ở cả hai mức logic và vật lý.
 Độc lập logic nghĩa là một lược đồ logic có thể được thay đổi mà không làm
thay đổi các chương trình ứng dụng làm việc với lược đồ này.
 Độc lập vật lý nghĩa là lược đồ dữ liệu vật lý có thể thay đổi mà không cần thay
đổi các ứng dụng truy cập dữ liệu trên đó. View 1

View N

CSDL logic


tiếp cận nhằm khám phá, sửa đối trái phép những thông tin quan trọng trong hệ thống do
hệ thống quản lý. Các xâm phạm dữ liệu đó bao gồm đọc, sửa, xóa dữ liệu trái phép.

Mất an toàn dữ liệu liên quan đến các vấn đề:
 Mất thông tin: Thông tin bị lộ do sự truy cập trái phép của người sử dụng.
 Thay đổi dữ liệu một cách trái phép: Người thay đổi có thể không cần biết đến
nội dung của dữ liệu.
 Sự từ chối phục vụ của hệ thống: Hệ thống từ chối dịch vụ sự truy cập hợp
pháp của người dùng vào trong CSDL hoặc các truy cập sử dụng tài nguyên.
 Sự an toàn của dữ liệu thường bị đe dọa do:
9

 Các thảm họa từ tự nhiên như: Động đất, lụt lội, hỏa hoạn… có thể phá hoại
phần cứng, hệ thống lưu trữ dữ liệu dẫn đến mất tính toàn vẹn và sẵn sàng của
hệ thống.
 Lỗi của phần cứng, phần mềm dẫn đến việc áp dụng các chính sách an toàn
không đúng, từ đó kéo theo các truy cập trái phép của người dùng.
 Các sai phạm vô ý do người dùng gây ra ví dụ: Nhập kiểu dữ liệu không chính
xác, sử dụng các ứng dụng không đúng.
 Những xâm phạm liên quan đến hai lớp người dùng sau:
 Người dùng hợp pháp có thể lạm dụng quyền sử dụng vượt quá quyền hạn được
phép của họ.
 Đối phương là một người hay nhóm người truy nhập thông tin trái phép, có thể
là những người nằm ngoài tổ chức hay bên trong tổ chức. Họ tiến hành các
hành vi phá hoại phần mềm cơ sở dữ liệu hay hệ thống phần cứng. hoặc đọc ghi
các dữ liệu trái phép. Trong cả hai trường hợp trên họ đều thực hiện với chủ ý
rõ ràng.

Các biện pháp bảo vệ CSDL:
Bảo vệ cơ sở dữ liệu khỏi các hiểm họa có nghĩa là bảo vệ tài nguyên, đặc biệt là

mục tiêu an toàn CSDL.
 Toàn vẹn dữ liệu thao tác: Đảm bảo tính tương thích của dữ liệu khi có nhiều
giao tác thực hiện đồng thời. Bộ quản lý tương tranh trong DBMS đảm bảo tính
chất khả tuần tự và cô lập của các giao tác. Khả tuần tự có nghĩa là kết quả của
việc thực hiện đồng thời một tập hợp các giao tác này. Tính cô lập thể hiện sự
độc lập giữa các giao tác, tránh hiệu ứng Domino, trong đó việc hủy bỏ một
giao tác dẫn đến hủy bỏ các giao tác khác.
 Tính toàn vẹn ngữ nghĩa của dữ liệu: Yêu cầu này đảm bảo tính tương thích
logic của các dữ liệu bị thay đổi, bằng cách kiểm tra các giá trị dữ liệu có nằm
trong khoảng giá trị cho phép hay không. Các hạn chế ( trên các giá trị dữ liệu )
được biểu diễn như các ràng buộc toàn vẹn. Các ràng buộc có thể được xác
định trên toàn bộ CSDL hoặc là cho một số giao tác.
 Khả năng lưu vết và kiểm tra: Yêu cầu này bao gồm khả năng lưu lại mọi truy
nhập tới dữ liệu (với các phép toán read và write). Khả năng kiểm tra và lưu vết
đảm bảo tính toàn vẹn dữ liệu vật lý và trợ giúp cho việc phân tích dãy truy
nhập vào cơ sở dữ liệu.
11

 Xác thực người dùng: Hệ thống phải có khả năng xác thực đối với người dùng
và quyền truy cập của người dùng tới dữ liệu được phép. Chỉ có những người
dùng có quyền truy nhập hợp pháp mới có quyền truy cập đến dữ liệu. Yêu cầu
này thực sự cần thiết để xác định tính duy nhất của người dùng.
 Bảo vệ dữ liệu nhạy cảm: Bảo vệ dữ liệu nhạy cảm là một vấn đề rất quan trọng
và cần được quan tâm đặc biệt trong các môi trường nhạy cảm như quân sự,
thương mại… Vì vậy cần có chế độ kiểm soát người dùng truy cập tới dữ liệu
nhạy cảm, hạn chế tối đa mức truy cập không cần thiết .
 Bảo vệ nhiều mức: Tùy vào tính chất nhạy cảm của dữ liệu mà phân cấp, cấp
độ bảo vệ khác nhau và trao quyền cho người dùng truy cập tới dữ liệu là khác
nhau.


thông tin của các tổ chức thương mại là khá dễ dàng. Mức độ nhạy cảm do tổ
chức công bố bằng cách phân biệt dữ liệu thiết yếu và dữ liệu có yêu cầu bảo vệ
thấp hơn. Do vậy, thiết kế an toàn trong CSDL thương mại ít khi được xem là
mối quan tâm hàng đầu, các vấn đề cũng không được chú ý nhiều. Trong các
môi trường này vấn đề an toàn xuất phát từ người dùng hợp pháp. Việc kiểm tra
sơ bộ độ tin cậy của người dùng còn lỏng lẻo. Việc phân quyền không thật hợp
lý các yêu cầu bảo vệ ở mức thấp. Vì vậy, không cần đến các kỹ thuật tinh vi
cũng có thể thâm nhập được vào hệ thống CSDL.

Tóm lại, kiểm soát truy nhập trong hệ thống tuân theo các chính sách truy nhập ( chỉ
ra ai là người có thể truy nhập và truy nhập đến đối tượng nào của hệ thống ) Chính sách
truy nhập không nên phụ thuộc vào các cơ chế thực thi kiểm soát truy nhập vật lý. Chính
sách truy nhập xác định các yêu cầu truy nhập. Sau đó các yêu cầu được chuyển thành các
quy tắc truy nhập, dựa vào các chính sách được phê chuẩn. Đây là giai đoạn thiết yếu khi
phát triển các hệ thống an toàn. Tính đúng đắn và đầy đủ của các quy tắc và cơ chế thực
thi tương ứng được xác định trong giai đoạn này. Quá trình ánh xạ cần được thực hiện
bằng cách sử dụng các kỹ thuật được xây dựng mô hình cho các yêu cầu và chính sách an
toàn : Một mô hình cho phép nhà thiết kế miêu tả rõ ràng và kiểm tra các đặc tính an toàn
của hệ thống.

Có nhiều thảm họa có thể xảy ra đối với tính bí mật và an toàn của cơ sở dữ liệu,
chúng làm cho việc bảo vệ cơ sở dữ liệu trở nên phức tạp hơn. Chính vì vậy, việc bảo vệ
cơ sở dữ liệu đòi hỏi nhiều biện pháp trong đó có cả con người, phần mềm và phần cứng.
13

Bất kỳ điểm yếu nào cũng làm ảnh hưởng đến độ an toàn của toàn bộ hệ thống. Hơn nữa,
bảo vệ dữ liệu cũng nảy sinh nhiều vấn đề về tính tin cậy của hệ thống.

Như vậy, khi phát triển hệ thống an toàn cần quan tâm đến một số khía cạnh thiết
yếu sau:

 Thiết kế khái niệm.
 Thiết kế logic.
 Thiết kế vật lý.

Lợi ích mà phương pháp tích hợp đa giai đoạn mang lại là:
 Có thể chia nhỏ quá trình thiết kế thành các thành phần nhỏ hơn, cho phép nhà
thiết kế tập trung chi tiết vào từng khía cạnh riêng của từng phần.
 Tách chính sách an toàn ra khỏi cơ chế an toàn. Chính sách là các cơ chế ở mức
cao bắt buộc việc thiết kế phải tuân theo. Cơ chế an toàn là một tập hợp các
chức năng phần cứng, phần mềm. Các cơ chế nên được dựa trên các yêu cầu an
toàn để đảm bảo chúng tuân theo một chính sách an toàn đó.
 Thuận tiện trong thiết kế hệ thống cài đặt và quản lý.
 Hỗ trợ vạch kế hoạch cho việc bảo vệ hệ thống thông tin trong hệ thống.

1.5.1. Phân tích sơ bộ
Giai đoạn này thực hiện việc tìm hiểu tính khả thi của hệ thống an toàn tức là tìm
hiểu những gì có thể xảy ra đối với hệ thống. Trong một hệ thống thông tin tính khả thi
dựa vào việc phân tích những khía cạnh sau: Đánh giá rủi ro, ước lượng chi phí dành cho
thiết kế, xác định ứng dụng phải được phát triển và xác định quyền ưu tiên của chúng. Để
đảm bảo mục đích này, các phân tích cần quan tâm đến:
 Các rủi ro của hệ thống: Đây là đe dọa đáng kể nhất có thể xảy ra đối với một
CSDL, cần ước tính các hình thức xâm phạm tương ứng và hậu quả của việc
mất mát, thông qua các kỹ thuật phân tích rủi ro. Nói chung, các đe dọa điển
hình là: Đọc, sửa đổi trái phép dữ liệu, không cho phép người sử dụng hợp
pháp truy nhập. Các hình thức tấn công phụ thuộc vào các kiểu đe dọa.
 Các đặc trưng của môi trường CSDL: Tùy thuộc vào việc phân quyền truy nhập
CSDL, loại dữ liệu được sử dụng người ta sẽ thiết kế mô hình phù hợp. Như
trong môi trường quân đội phù hợp với bảo vệ đa mức nhưng trong môi trường
thương mại chưa chắc đã phù hợp vì việc định nghĩa mức truy cập cho người
dùng gặp khó khăn.

niệm an toàn
Mô hình
logic an toàn
Mô hình vật
lý an toàn
Kỹ thuật DBMS
an toàn
Lược đồ logic
an toàn
Các tham số chiếu
16 Việc phân tích yêu cầu bắt đầu từ việc phân tích đầy đủ các chính xác tất cả các đe
dọa có thể xảy ra đối với hệ thống. Điều này cho phép các nhà thiết kế xác định các yêu
cầu an toàn một cách chính xác và đầy đủ, tùy thuộc vào các đòi hỏi bảo vệ thực tế của hệ
thống.

CSDL khác nhau đòi hỏi có các bảo vệ khác nhau. Sự khác nhau đầu tiên xuất phát
từ tính nhạy cảm của thông tin, tiếp đến là các luật và các dự luật có thể. Hơn nữa, các hệ
thống được phân loại thành hệ thống rủi ro cao và hệ thống rủi ro thấp, dựa vào các yếu tố
cơ bản chẳng hạn như mức tương quan dữ liệu, chia sẻ dữ liệu, khả năng truy nhập dữ
liệu, kỹ năng của nhân viên và các kỹ thuật được lựa chọn.

Bảo vệ hệ thống hầu hết chịu ảnh hưởng bởi số lượng và cấp độ người dùng. Một
mặt sự chuyên nghiệp của người dùng làm cho hệ thống đáng tin cậy hơn, mặt khác do
nắm được kẽ hở an toàn chính người dùng lại là mối đe dọa tiềm tàng khả năng lạm dụng
quyền là rất cao. Chính vì vậy, thể hiện dữ liệu phải có tính an toàn cao. Trong phân tích
yêu cầu, khả năng tấn công vào hệ thống nên được xem xét đến mục đích tấn công. Hầu
hết các kiểu tấn công là thực hiện quyền truy nhập trái phép vào dữ liệu, làm lộ dữ liệu,

mối quan hệ về số lượng của chủ thể và đối tượng bị kiểm soát. Nghĩa thứ hai
chỉ độ chi tiết của của từng đối tượng bị kiểm soát. Thứ ba khi nói đến độ chi
tiết của kiểm soát người ta muốn nói đến mức độ điều khiển. Trong một hệ
thống, việc kiểm soát tất cả các file trong hệ thống nằm ở vùng duy nhất và khi
có lỗi xảy ra thì chúng tập trung trong một vùng duy nhất này. Trong các hệ
thống khác, an toàn phức tạp hơn nhiều, nhưng các kiểm soát và các trách
nhiệm được dàn trải trên các vùng khác nhau của hệ thống.
 Các thuộc tính được sử dụng cho kiểm soát truy cập: Các quyết định an toàn
dựa trên các thuộc tính chủ thể/đối tượng dựa trên ngữ cảnh yêu cầu truy nhập.
Các thuộc tính cơ bản là: Vị trí, phân phối chủ thể/đối tượng, thời gian, trạng
thái một hoặc nhiều biến của hệ thống, lược sử truy nhập. Các chính sách an
toàn phải được lựa chọn tùy thuộc vào nhu cầu của kiểm soát.
 Tính toàn vẹn: Áp dụng các chính sách và mô hình an toàn xác định vào trong
các môi trường, trong đó tính toàn vẹn là mối quan tâm chính ví dụ trong các
môi trường CSDL…
 Trao các quyên ưu tiên: Mâu thuẫn có thể xảy ra giữa các nguyên tắc có thể
tăng và quyền ưu tiên dùng để giải quyết các mâu thuẫn này.
18

 Các đặc quyền: Chính là khả năng sử dụng các quyền: Đọc, ghi , thực thi, xóa,
sửa, thêm. Để quản lý đặc quyền, các phép trao/thu hồi đặc quyền phải rõ ràng.
 Quyền: Một chính sách phải định nghĩa các kiểu vai trò, quyền và trách nhiệm
khác nhau trong cùng một hệ thống. Các vai trò phổ biến là người sử dụng,
người sở hữu, người quản trị an toàn. Ngoài ra còn có thêm các nhóm người sử
dụng điều này thực sự hữu ích khi những người sử dụng chia sẻ các yêu cầu
truy nhập thông thường trong tổ chức.
 Tính kế thừa: Điều này chỉ ra việc sao chép các quyền truy nhập. Việc truyền
lại các quyền truy nhập không xảy ra trong các chính sách tùy ý, nhưng lại xảy
ra trong các chính sách bắt buộc.