GVHD: Hoàng Công Pháp

Nhóm thực hiện:

1. Lê Đức Toàn
2. Trần Văn Thành

Lớp: D15TMT-B
ACCESS CONTROL
TRƯỜNG ĐẠI HỌC DUY TÂN
KHOA CÔNG NGHỆ THÔNG TIN

BÀI TẬP NHÓM
MÔN: KỸ NGHỆ BẢOMẬT
Nội dung:
1
2
Giới thiệu
1
Điều khiển truy cập hệ điều hành
2
3

3
4
Bảo vệ ổ đĩa cứng

Tóm tắt

cứng được cung cấp bởi bộ vi xử lý hay bởi kết
hợp phần cứng quản lý bộ nhớ.
Hình1: Điều khiển truy cập ở cấp độ
khác nhau trong một hệ thống

II. Điều khiển truy cập hệ điều hành:

Sử dụng một số cơ chế xác thực như mật khẩu hay Kerberos, sau đó làm trung
gian truy cập của họ đến các tập tin, cổng truyền thông và hệ thống tài nguyên khác.
1/ Nhóm và vai trò:
 Định nghĩa cẩn thận hơn nhóm là một
danh sách gốc, trong khi vai trò là một
tập hợp cố định các quyền truy cập có
một hoặc nhiều gốc.
 Nhóm và vai trò có thể được kết hợp.
 Gần đây, Windows 2000 (Win2K) đã
được phát động với sự hỗ trợ rất lớn
cho các nhóm, trong khi các nhà nghiên
cứu đã bắt đầu làm việc về kiểm soát
truy cập dựa trên vai trò (RBAC).

Hình: Dùng cơ chế RBAC(Role Based Access Control)
2/ Danh sách kiểm soát truy cập:

Một cách khác đơn giản hoá quản lý quyền
truy cập là để lưu trữ ma trận điều khiển truy
cập một cột cùng một lúc, cùng với các nguồn
tài nguyên mà cột tham chiếu. Điều này được
gọi là một danh sách điều khiển truy cập, hoặc
ACL. ACL có một số lợi thế và bất lợi như:

root có thể làm, chẳng hạn như bắt đầu quá trình truyền thông nhất định.
Các uerid gốc thường được tạo sẵn cho các quản trị hệ thống.
 Cách đơn giản và phổ biến nhất để bảo vệ các bản ghi đối với thỏa hiệp
gốc là giữ chúng trên một máy chủ riêng biệt. 4/ Windows NT:

 Một HĐH quan trọng - bảo vệ phần lớn dựa vào danh
sách kiểm soát truy cập là Windows NT. Các phiên bản
hiện hành của NT là khá phức tạp, rất hữu ích để theo
dõi các tiền thân của nó.
 Thay vì chỉ đọc, viết, và thực hiện, có những thuộc
tính riêng biệt cho mất quyền sở hữu, quyền thay đổi, và
xóa, có nghĩa là sự ủy quyền linh hoạt hơn có thể được
khuyến khích.
 Một lợi ích của các cú pháp là bạn có thể sắp xếp các
vấn đề sao cho ít hơn nhiều so với các đặc quyền quản
trị đầy đủ là cần thiết cho nhiệm vụ cấu hình hàng ngày,
chẳng hạn như cài đặt máy in.
 Một đặc điểm của NT là tất cả mọi người đó là một
người đứng đầu, không phải là một mặc định hoặc
không có một sự kiểm soát, để loại bỏ tất cả mọi người
có nghĩa là chỉ ngăn ngừa một tập tin được truy nhập.
Tài nguyên có thể được khóa một cách nhanh chóng
bằng cách đặt tất cả mọi người không có quyền truy
cập.

Hình: Máy chấm công và kiểm soát cửa bằng vân tay
và thẻ cảm ứng

công cụ kiểm soát truy cập so với bất kỳ hệ thống trước đây được
bán ở thị trường đại chúng. 7/ Độ chi tiết:

Một vấn đề thiết thực với tất cả các hệ thống kiểm soát truy cập là
độ chi tiết. Khi hệ điều hành làm việc với các tập tin, điều này thường
sẽ được các đối tượng nhỏ nhất mà cơ chế truy cập kiểm soát của nó
có thể giải quyết. Sẽ được cơ cấu ở cấp áp dụng, ví dụ, đảm bảo rằng
một khách hàng của ngân hàng tại một máy rút tiền có thể thấy số dư
của riêng mình nhưng không phải ai khác.

 Tất cả các dữ liệu ứng dụng được đóng gói trong một tập tin, và
hệ điều hành hoặc là phải cấp hoặc từ chối một người dùng truy
cập vào nhiều việc.
 Các giải pháp phức tạp hơn có thể bao gồm một máy chủ bảo
mật duy nhất thông qua đó tất cả các đăng nhập phải vượt qua,
hoặc một thẻ thông minh để làm nhiều giao thức xác thực cho các
hệ thống khác nhau. Bảo mật của hệ thống tốt nhất có thể dễ dàng
làm giảm được những sai lầm nghiêm trọng nhất

8/ Sandboxing and Proof-Carrying Code:

 Một cách khác để thực hiện kiểm soát truy cập là chỗ thử phần mềm.
 Người dùng muốn chạy một số mã mà họ đã tải về từ trang Web như
một applet, có thể làm điều gì đó khó chịu, chẳng hạn như tham gia một
danh sách tất cả các tập tin của mình và gửi thư nó đi cho một công ty
tiếp thị phần mềm.
 Cung cấp một "hộp cát" cho môi trường mã bị hạn chế trong đó nó


III. Bảo vệ ổ đĩa cứng  Hầu hết các truy cập vào hệ thống điều khiển đặt ra không chỉ để
kiểm soát những gì người dùng có thể làm, nhưng để hạn chế những
chương trình nào có thể làm được là tốt. Trong hầu hết các hệ thống,
người sử dụng có thể viết các chương trình hoặc tải về và cài đặt
chúng. Chương trình có thể lỗi hoặc thậm chí độc hại. Ngăn chặn một
quá trình từ các can thiệp khác là vấn đề bảo vệ.
 Mục tiêu có thể để ngăn chặn sự can thiệp tích cực, chẳng hạn như
ghi đè lên bộ nhớ, và để ngăn chặn một quá trình đọc trực tiếp bộ nhớ
của người khác.
 Kiểm soát truy cập phần cứng phải được tích hợp với chức năng bộ
nhớ của bộ xử lý quản lý.
 Có một số vấn đề chung với giao diện phần cứng và phần mềm bảo
mật các cơ chế

1/ Xử lý Intel 80_86/Pentium:

 Sớm xử lý Intel, chẳng hạn như các 8088/8086 sử dụng trong các máy tính
sớm, không phân biệt giữa hệ thống và chế độ người dùng, và do đó không có
bảo vệ tại tất cả - bất kỳ chương trình nào đang chạy kiểm soát toàn bộ máy.
Các phân đoạn được bảo vệ thêm 80.286 địa chỉ và vòng. 80386 đã được xây
dựng trong bộ nhớ ảo và phân đoạn bộ nhớ đủ lớn (4Gb) máy xử lý như một
máy phẳng địa chỉ 32-bit.
 Các vòng bảo vệ được hỗ trợ bởi một số cơ chế. Mức ưu đãi hiện hành có
thể thay đổi chỉ bởi một quá trình trong vòng 0 (hạt nhân). Thủ tục không thể
trực tiếp truy cập vòng các đối tượng ở cấp dưới; nhưng có cửa cho phép thực
thi mã ở mức đặc quyền khác nhau và quản lý hỗ trợ cơ sở hạ tầng, như nhiều

Đây là một ví dụ thú vị của các kỹ thuật bảo vệ điển
hình của một hệ điều hành đang được tái chế trong
thiết kế bộ vi xử lý đường chính.

Hình: Minh họa về bộ vi xử lý ARM

3/ Xử lý bảo mật:

 Một số smartcards hiện đại dựa trên bộ xử lý ARM, và những nhận xét trên
đây được áp dụng (mặc dù giới hạn bộ nhớ chỉ có nghĩa là cơ bản bảo vệ phần
cứng có thể được sử dụng). Nhưng đại đa số các bộ vi xử lý smartcards trong lĩnh
vực này vẫn còn có vi xử lý 8 bit.

 Có nhiều loại hỗ trợ khác chuyên ngành bảo mật phần cứng cho mã hóa và
kiểm soát truy cập. Một số thiết bị mã hóa được sử dụng trong ngân hàng để xử lý
mã PIN ATM có một nhà nước có thẩm quyền, mà phải được thiết lập (do hai giao
diện điều khiển mật khẩu hoặc khóa vật lý) khi mã PIN được in. Điều này cho
phép một người giám sát sự thay đổi để kiểm soát khi công việc này được chạy.
Các thiết bị tương tự được sử dụng bởi quân đội để phân phối các phím. 4/ Các bộ xử lý:

 Một số hệ thống nghiên cứu trong những năm 1970 thực hiện kiểm tra bảo mật rất
rộng rãi trong phần cứng, từ Multics cho các hệ thống năng lực khác nhau. Một số hệ
thống có một địa chỉ hàng rào, một ranh giới trong các phần cứng bên dưới mà chỉ có
hệ điều hành có quyền truy cập.

 Gần đây đã xem xét các vấn đề chất lượng của dịch vụ (QoS), và đối với cách thức
mà người ta có thể bảo lãnh đảm bảo rằng không có tiến trình sẽ hog CPU tới mức mà