ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
TRẦN MINH THẮNG
NGHIÊN CỨU BẢO MẬT HỆ THỐNG THÔNG TIN
VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO HỆ
THỐNG THÔNG TIN THƢ VIỆN CỦA TRƢỜNG
ĐẠI HỌC TÀI NGUYÊN MÔI TRƢỜNG HÀ NỘI
LUẬN VĂN THẠC SĨ
Hà Nội – 2014
1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
TRẦN MINH THẮNG
NGHIÊN CỨU BẢO MẬT HỆ THỐNG THÔNG TIN
VÀ ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO HỆ
THỐNG THÔNG TIN THƢ VIỆN CỦA TRƢỜNG
ĐẠI HỌC TÀI NGUYÊN MÔI TRƢỜNG HÀ NỘI
Ngành: Công nghệ thông tin
Chuyên ngành: Kỹ thuật phần mềm
Mã số: 60480103
LUẬN VĂN THẠC SĨ
Nội đã giúp đỡ, tạo mọi điều kiện tốt nhất cho tôi trong suốt thời gian làm
luận văn.
Tôi cũng xin cảm ơn bạn bè và gia đình đã luôn bên tôi, cổ vũ và động
viên tôi những lúc khó khăn để có thể vƣợt qua và hoàn thành tốt luận văn này.
Mặc dù đã cố gắng hết sức cùng với sự tận tâm của thầy giáo hƣớng dẫn
song do trình độ còn hạn chế, nội dung đề tài rộng, nên Luận văn khó tránh khỏi
những thiếu sót và hạn chế. Do vậy em rất mong nhận đƣợc sự góp ý của các
thầy cô và các bạn để luận văn của em đƣợc hoàn thiện và tiếp cận gần hơn với
thực tiễn.
Hà Nội 10/2014
HỌC VIÊN
Trần Minh Thắng
4
MỤC LỤC
LỜI CAM ĐOAN ........................................................................................... 3
LỜI CẢM ƠN ................................................................................................. 4
MỞ ĐẦU ......................................................................................................... 9
CHƢƠNG 1: TỔNG QUAN VỀ BẢO MẬT HỆ THỐNG THÔNG TIN10
1.1. Tổng quan ............................................................................................ 10
1.1.1. Các khái niệm và định nghĩa.............................................................................. 10
1.1.2. Những yêu cầu của bảo mật hệ thống thông tin................................................. 11
1.1.3. Các mối đe doạ và các hình thức tấn công hệ thống ..................................... 11
CHƢƠNG 2. CÁC BIỆN PHÁP BẢO MẬT HỆ THỐNG THÔNG TIN18
2.1. Các mục tiêu của bảo mật hệ thống .................................................. 18
2.1.1. Ngăn chặn (prevention) ................................................................................... 19
2.7. Chữ ký điện tử..................................................................................... 49
2.7.1. Tổng quan .......................................................................................................... 49
2.7.2. Quy trình sử dụng chữ ký điện tử ...................................................................... 50
2.7.3. Một số sơ đồ chữ ký điện tử phổ biến................................................................ 52
CHƢƠNG 3. ĐỀ XUẤT GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG
THÔNG TIN THƢ VIỆN TRƢỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI
TRƢỜNG HÀ NỘI ...................................................................................... 61
3.1. Hệ thống thông tin Thƣ viện Trƣờng Đại học Tài nguyên và ........ 61
Môi trƣờng Hà Nội. ................................................................................... 61
3.1.1. Sơ đồ tổng quan. ................................................................................................ 61
5
3.1.2. Trang thiết bị:..................................................................................................... 62
3.2 Đánh giá ƣu nhƣợc điểm của hệ thống: ............................................. 62
3.2.1. Ƣu điểm: ............................................................................................................ 62
3.2.2. Nhƣợc điểm: ...................................................................................................... 62
3.3 Đề xuất giải pháp bảo mật cho hệ thống ........................................... 63
3.3.1. Giả pháp về phần cứng ...................................................................................... 63
3.3.2. Về con ngƣời: .................................................................................................... 67
3.3.3. Về dữ liệu ........................................................................................................... 68
3.3.4. Đề xuất giả pháp chữ ký số cho trang thông tin điện tử .................................... 68
3.3.5. Triển khai dịch vụ chứng thực. .......................................................................... 70
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN .................................................. 72
TÀI LIỆU THAM KHẢO ........................................................................... 73
- DES: Data Encryption Standard DoS Denial of Service
8
MỞ ĐẦU
Bảo mật hệ thống thông tin là một trong những lĩnh vực mà hiện nay
giới công nghệ thông tin đang rất quan tâm. Khi internet ra đời và phát triển,
nhu cầu trao đổi thông tin trở nên cần thiết. Mục tiêu của việc nối mạng là
làm cho mọi ngƣời có thể sử dụng chung tài nguyên từ những vị trí địa lý
khác nhau. Cũng chính vì vậy mà các tài nguyên cũng rất dễ dàng bị phân tán,
dẫn đến một điều hiển nhiên là chúng sẽ bị xâm phạm, gây mất mát dữ liệu
cũng nhƣ các thông tin có giá trị. Từ đó, vấn đề bảo vệ thông tin cũng đồng
thời xuất hiện: Bảo mật ra đời. Tất nhiên, mục tiêu của bảo mật không chỉ
nằm gói gọn trong lĩnh vực bảo vệ thông tin mà còn nhiều phạm trù khác nhƣ
kiểm duyệt web, bảo mật internet, bảo mật http, bảo mật trên các hệ thống
thanh toán điện tử và giao dịch trực tuyến….
Theo thống kê của tổ chức bảo mật nổi tiếng CERT (Computer
Emegancy Response Team) thì số vụ tấn công mạng ngày càng tăng mạnh.
Điều này cũng dễ hiểu, vì một thực thể luôn tồn tại hai mặt đối lập nhau. Sự
phát triển mạnh mẽ của công nghệ thông tin và kỹ thuật sẽ làm cho nạn tấn
công, ăn cắp, phá hoại trên internet bùng phát mạnh mẽ.
Vì lý do bảo mật thông tin quan trọng nhƣ vậy nên tôi chọn đề tài về
“Nghiên cứu bảo mật hệ thống thông tin và đề xuất giải pháp bảo mật cho
hệ thống thông tin Thư viện của Trường Đại học Tài nguyên Môi trường
Hà Nội”, góp phần đƣa kiến thức học tập vào thực tiễn nơi công tác.
Để hoàn thành đƣợc luận văn, tôi chọn phƣơng pháp nghiên cứu lý
thuyết về bảo mật thông tin, các thuật toán mã hóa hiện đang đƣợc áp dụng.
Từ đó đề xuất triển khai các giải pháp bảo mật cho hệ thống thông tin Thƣ
viện nhà trƣờng nhằm bảo đảm cho hệ thống hoạt động ổn định, an toàn.
các vấn đề thuộc tổ chức nhƣ kiểm toán xử lý dữ liệu điện tử, quản lý, nhận
thức; và các vấn đề kỹ thuật nhƣ kỹ thuật mật mã, bảo mật mạng, công nghệ
thẻ thông minh…
Nhƣ vậy bảo mật là khái niệm bao gồm tất cả các phƣơng pháp nhƣ các
kỹ thuật xác nhận danh tính, mật mã hoá, che giấu thông tin, xáo trộn… nhằm
đảm bảo cho các thông tin đƣợc truyền đi, cũng nhƣ các thông tin lƣu trữ
đƣợc chính xác và an toàn.
10
Bảo mật luôn đi đôi với an toàn “an toàn và bảo mật”, đây là hai yếu tố
quan trọng và gắn bó mật thiết với nhau trong một hệ thống. Có thể nói hệ
thống mất an toàn thì không bảo mật đƣợc và ngƣợc lại hệ thống không bảo
mật đƣợc thì mất an toàn.
Một hệ thống sẽ là an toàn khi các khiếm khuyết không thể làm cho hoạt
động chủ yếu của nó ngừng hẳn và các sự cố đều xảy ra sẽ đƣợc khắc phục
kịp thời mà không gây thiệt hại đến mức độ nguy hiểm cho chủ sở hữu.
Mục đích của bảo mật thông tin là tránh đƣợc ngƣời không có thẩm
quyền đọc, sửa, thay đổi thông tin. Nhƣng đồng thời đảm bảo ngƣời có thầm
quyền sẵn sàng khai thác thông tin trong phạm vi quyền hạn của họ.
1.1.2. Những yêu cầu của bảo mật hệ thống thông tin
Bảo mật hệ thống thống tin nhằm mục đích đảm bảo các tính chất sau:
Tính bí mật (Confidentiality), tính toàn vẹn (Integrity), tính sẵn sàng
(Availability), tính chống chối bỏ (Non-repudiation)
- Tính bí mật (Confidentiality): bảo vệ dữ liệu không bị lộ ra ngoài một
cách trái phép.
- Tính toàn vẹn (Integrity): Chỉ những ngƣời dùng đƣợc ủy quyền mới
đƣợc phép chỉnh sửa dữ liệu.
- Tính sẵn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng khi những
- Các mối đe dọa bảo mật từ phần cứng: Mất thông tin có thể còn tiềm
ẩn ngay trong cấu trúc phần cứng của các thiết bị tin học và trong phần mềm
hệ thống và ứng dụng do hãng sản xuất cài sẵn các loại mã độc theo ý đồ định
trƣớc, thƣờng gọi là “bom điện tử”. Khi cần thiết, thông qua kênh viễn thông,
ngƣời ta có thể điều thiết bị đang lƣu trữ thông tin, hoặc tự động rẽ nhánh
thông tin vào một địa chỉ đã định trƣớc ....
b. Các hình thức tấn công hệ hệ thống thông tin gây ảnh hƣởng đến
bảo mật và an toàn thông tin.
- Tấn công trực tiếp
Sử dụng một máy tính để tấn công một máy tính khác với mục đích dò
tìm mật mã, tên tài khoản tƣơng ứng,… Họ có thể sử dụng một số chƣơng
trình giải mã để giải mã các file chứa password trên hệ thống máy tính của
nạn nhân. Do đó, những mật khẩu ngắn và đơn giản thƣờng rất dễ bị phát
hiện.
12
Ngoài ra, hacker có thể tấn công trực tiếp thông qua các lỗi của chƣơng
trình hay hệ điều hành làm cho hệ thống đó tê liệt hoặc hƣ hỏng. Trong một
số trƣờng hợp, hacker đoạt đƣợc quyền của ngƣời quản trị hệ thống.
- Kỹ thuật đánh lừa (Social Engineering)
Có 2 loại Social Engineering: một là Social engineering dựa trên con
ngƣời liên quan đến sự tƣơng tác giữa con ngƣời với con ngƣời để thu đƣợc
thông tin mong muốn. Kẻ tấn công có thể lợi dụng các đặc điểm sau của con
ngƣời để tấn công nhƣ: sự mong muốn trở nên hữu dụng, tính tin ngƣời, nỗi
sợ gặp rắc rối. kẻ tấn công có thể giả là các đối tƣợng sau: giả làm ngƣời cần
đƣợc giúp đỡ, giả làm ngƣời quan trọng, giả làm ngƣời đƣợc ủy quyền, giả
làm nhân viên hỗ trợ kỹ thuật…hai là Social engineering dựa trên máy tính.
liên quan đến việc sử dụng các phần mềm để cố gắng thu thập thông tin cần
- Tấn công từ chối dịch vụ phân tán DdoS (Distributed Denial of
Service): Tấn công từ chối dịch vụ phân tán DDoS, so với tấn công DoS cổ
điển, sức mạnh tăng gấp nhiều lần. Hầu hết các cuộc tấn công DDoS nhằm
vào việc chiếm dụng băng thông (bandwidth) gây nghẽn mạch hệ thống, dẫn
đến ngƣng hoạt động hệ thống…
- Kỹ thuật tấn công vào vùng ẩn:
Những phần bị dấu đi trong các website thƣờng chứa những thông tin về
phiên làm việc của các client. Các phiên làm việc này thƣờng đƣợc ghi lại ở
máy khách chứ không tổ chức cơ sở dữ liệu trên máy chủ. Vì vậy, ngƣời tấn
công có thể sử dụng chiêu chức View Source của trình duyệt để đọc phần đầu
đi này và từ đó có thể tìm ra các sơ hở của trang Web mà họ muốn tấn công.
Từ đó, có thể tấn công vào hệ thống máy chủ.
- Tấn công vào các lỗ hổng bảo mật:
Hiện, nay các lỗ hổng bảo mật đƣợc phát hiện càng nhiều trong các hệ
điều hành, các web server hay các phần mềm khác, ... và các hãng sản xuất
luôn cập nhật các lỗ hổng và đƣa ra các phiên bản mới sau khi đã vá lại các lỗ
hổng của các phiên bản trƣớc. Do đó, ngƣời sử dụng phải luôn cập nhật thông
tin và nâng cấp phiên bản cũ mà mình đang sử dụng nếu không các hacker sẽ
lợi dụng điều này để tấn công vào hệ thống.
Thông thƣờng, các forum của các hãng nổi tiếng luôn cập nhật các lỗ
hổng bảo mật và việc khai thác các lỗ hổng đó nhƣ thế nào thì tùy từng ngƣời.
- Khai thác tình trạng tràn bộ đệm
14
Tràn bộ đệm là một tình trạng xảy ra khi dữ liệu đƣợc gửi quá nhiều so
với khả năng xử lý của hệ thống hay CPU. Nếu hacker khai thác tình trạng
tràn bộ đệm này thì họ có thể làm cho hệ thống bị tê liệt hoặc làm cho hệ
thống mất khả năng kiểm soát.
và sự linh hoạt của ngƣời tấn công.
- Tấn công vào hệ thống có cấu hình không an toàn:
Cấu hình không an toàn cũng là một lỗ hổng bảo mật của hệ thống. Các
lỗ hổng này đƣợc tạo ra do các ứng dụng có các thiết lập không an toàn hoặc
ngƣời quản trị hệ thống thiết lập cấu hình không an toàn. Chẳng hạn nhƣ cấu
hình máy chủ web cho phép ai cũng có quyền duyệt qua hệ thống thƣ mục.
Việc thiết lập nhƣ trên có thể làm lộ các thông tin nhạy cảm nhƣ mã nguồn,
mật khẩu hay các thông tin của khách hàng.
Nếu quản trị hệ thống cấu hình hệ thống không an toàn sẽ rất nguy hiểm
vì nếu ngƣời tấn công duyệt qua đƣợc các file pass thì họ có thể download và
giải mã ra, khi đó họ có thể làm đƣợc nhiều thứ trên hệ thống.
- Tấn công dùng Cookies:
Cookie là những phần tử dữ liệu nhỏ có cấu trúc đƣợc chia sẻ giữa
website và trình duyệt của ngƣời dùng.
Cookies đƣợc lƣu trữ dƣới những file dữ liệu nhỏ dạng text (size dƣới
4KB). Chúng đƣợc các site tạo ra để lƣu trữ, truy tìm, nhận biết các thông tin
về ngƣời dùng đã ghé thăm site và những vùng mà họ đi qua trong site.
Những thông tin này có thể bao gồm tên, định danh ngƣời dùng, mật khẩu, sở
thích, thói quen, …
- Chặn bắt gói tin (Network Packet Sniffing)
Những chƣơng trình chặn bắt gói tin có thể chặn bất kỳ một gói tin trong
mạng và hiển thị nội dung gói tin một cách dễ đọc nhất. Hai đầu của kết nối
có thể không biết đƣợc gói tin của mình bị xem trộm. Đây là công cụ ƣa thích
của những ngƣời quản trị mạng dùng để kiểm tra mạng. Khi mạng nội bộ
đƣợc kết nối vào Internet, một kẻ khả nghi bên ngoài dùng Packet Sniffer có
thể dễ dàng chặn gói tin đƣợc gửi đến một máy tính nào đó trong mạng và dễ
dàng nghe trộm thông tin.
- Sử dụng virus máy tính
16
vệ các tài nguyên mạng nhƣ đƣờng truyền, thiết bị truyền dẫn, đảm bảo tính
sẵn sàng phục vụ của hệ thống cùng các dịch vụ đi theo những phƣơng pháp
phòng chống phải đáp ứng một số yêu cầu sau: ngăn chặn tốt những kiểu tấn
công đã có thông tin đầy đủ (well-known attack), giảm thiểu những kỹ thuật
xâm nhập mới, có khả năng nhận biết một hệ thống đã bị xâm nhập
(compromised) hoặc một công cụ bảo vệ có sự cố, đảm bảo đến mức cao nhất
tính năng của hệ thống, tránh những tổn thất không đáng có cho hệ thống.
Hay nói một cách khác, chúng ta cần triển khai dịch vụ theo nhu cầu
phát triển của CNTT và kỹ thuật bảo mật phải phát triển theo để đáp ứng các
yêu cầu của dịch vụ.
2.1. Các mục tiêu của bảo mật hệ thống
Một hệ thống bảo mật, nhƣ trình bày ở phần trên của tài liệu, là hệ thống
thoả mãn 3 yêu cầu cơ bản là: tính bí mật (Confidentiality), tính toàn vẹn
(Integrity), tính sẵn sàng (Availability), gọi tắt là CIA. Để thực hiện mô hình
CIA, ngƣời quản trị hệ thống cần định nghĩa các trạng thái an toàn của hệ
thống thông qua chính sách bảo mật, sau đó thiết lập các cơ chế bảo mật để
bảo vệ chính sách đó.
Một hệ thống lý tƣởng là hệ thống:
- Có chính sách xác định một cách chính xác và đầy đủ các trạng thái an
toàn của hệ thống;
- Có cơ chế thực thi đầy đủ và hiệu quả các quy định trong chính sách.
Tuy nhiên trong thực tế, rất khó xây dựng những hệ thống nhƣ vậy do có
những hạn chế về kỹ thuật, về con ngƣời hoặc do chi phí thiết lập cơ chế cao
hơn lợi ích mà hệ thống an toàn đem lại. Do vậy, khi xây dựng một hệ thống
bảo mật, thì mục tiêu đặt ra cho cơ chế đƣợc áp dụng phải bao gồm 3 phần
nhƣ sau.
18
mức độ thiệt hại thấp nhất. Tùy theo mức độ nghiêm trọng của sự cố mà có
19
các cơ chế phục hồi khác nhau. Có những sự cố đơn giản và việc phục hồi có
thể hoàn toàn đƣợc thực hiện tự động mà không cần sự can thiệp của con
ngƣời, ngƣợc lại có những sự cố phức tạp và nghiêm trọng yêu cầu phải áp
dụng những biện pháp bổ sung để phục hồi. Một phần quan trọng trong các cơ
chế phục hồi là việc nhận diện sơ hở của hệ thống và điều chỉnh những sơ hở
đó. Nguồn gốc của sơ hở có thể do chính sách an toàn chƣa chặt chẽ hoặc do
lỗi kỹ thuật của cơ chế.
2.2. Chính sách và cơ chế
Hai khái niệm quan trọng thƣờng đƣợc đề cập khi xây dựng một hệ
thống bảo mật:
- Chính sách bảo mật (Confidentiality policy)
- Cơ chế bảo mật (Confidentiality mechanism)
2.2.1. Chính sách
Chính sách bảo mật là hệ thống các quy định nhằm đảm bảo sự an toàn
của hệ thống. Chính sách bảo mật phân chia một cách rõ ràng các trạng
thái của hệ thống thành 2 nhóm: an toàn và không an toàn. Chính sách bảo
mật có thể đƣợc biểu diễn bằng ngôn ngữ tự nhiên hoặc ngôn ngữ toán học.
Ví dụ: trong một hệ thống, để bảo đảm an toàn cho một tài nguyên (resource)
cụ thể, chính sách an toàn quy định rằng chỉ có ngƣời dùng nào thuộc nhóm
quản trị hệ thống (Administrators) mới có quyền truy xuất, còn những ngƣời
dùng khác thì không. Đây là cách biểu diễn bằng ngôn ngữ tự nhiên.
2.2.2. Cơ chế
Cơ chế bảo mật thông thƣờng là các biện pháp kỹ thuật. Ví dụ: xây dựng
bức tƣờng lửa (firewall), xác minh ngƣời dùng, dùng cơ chế bảo vệ tập tin của
hệ thống quản lý tập tin NTFS để phân quyền truy xuất đối với từng tập tin
AAA (Access control, Authentication, Auditing): Đƣợc xem là bƣớc tiếp
cận cơ bản nhất và là chiến lƣợc nền tảng nhất để thực thi các chính sách bảo
mật trên một hệ thống đƣợc mô tả theo mô hình CIA. Cơ sở của chiến lƣợc
này nhƣ sau: [6].
- Quyền truy xuất đến tất cả các tài nguyên trong hệ thống đƣợc xác định
một cách tƣờng minh và gán cho các đối tƣợng xác định trong hệ thống.
21
- Mỗi khi một đối tƣợng muốn vào hệ thống để truy xuất các tài nguyên,
nó phải đƣợc xác minh bởi hệ thống để chắc chắn rằng đây là một đối tƣợng
có quyền truy xuất.
- Sau khi đã đƣợc xác minh, tất cả các thao tác của đối đƣợng đều phải
đƣợc theo dõi để đảm bảo đối tƣợng không thực hiện quá quyền hạn của
mình. AAA gồm 3 lĩnh vực tách rời nhƣng hoạt động song song với nhau
nhằm tạo ra các cơ chế bảo vệ sự an toàn của hệ thống.
2.3.1. Điều khiển truy xuất
Điều khiển truy xuất (Access control) đƣợc định nghĩa là một quy trình
đƣợc thực hiện bởi một thiết bị phần cứng hay một module phần mềm, có tác
dụng chấp thuận hay từ chối một sự truy xuất cụ thể đến một tài nguyên cụ
thể. Điều khiển truy xuất đƣợc thực hiện tại nhiều vị trí khác nhau của hệ
thống, chẳng hạn nhƣ tại thiết bị truy nhập mạng (nhƣ remote access serverRAS hoặc wireless access point - WAP),…
Trong thực tế, điều khiển truy xuất đƣợc thực hiện theo 3 mô hình sau
đây:
a. Mô hình điều khiển truy xuất bắt buộc (Mandatory Access
Control_MAC): Là mô hình điều khiển truy xuất đƣợc áp dụng bắt buộc đối
với toàn hệ thống. Trong môi trƣờng máy tính, cơ chế điều khiển truy xuất bắt
buộc đƣợc tích hợp sẵn trong hệ điều hành, và có tác dụng đối với tất cả các
tài nguyên và đối tƣợng trong hệ thống, ngƣời sử dụng không thể thay đổi
- Không đƣợc áp dụng mặc định trên hệ thống
- Ngƣời chủ sở hữu của tài nguyên (owner), thƣờng là ngƣời tạo ra tài
nguyên đó hoặc ngƣời đƣợc gán quyền sở hữu, có toàn quyền điều khiển việc
truy xuất đến tài nguyên.
- Quyền điều khiển truy xuất trên một tài nguyên có thể đƣợc chuyển từ
đối tƣợng (user) này sang đối tƣợng (user) khác.
c. Mô hình điều khiển truy xuất theo chức năng (Role Based Access
Control_RBAC): đây là mô hình điều khiển truy xuất dựa trên vai trò của
từng ngƣời dùng trong hệ thống (user’ roles).
Ví dụ: một ngƣời quản lý tài chính cho công ty thì có quyền truy xuất
đến tất cả các dữ liệu liên quan đến tài chính của công ty, đƣợc thực hiện các
thao tác sửa, xóa, cập nhật trên cơ sở sữ liệu. Trong khi đó, một nhân viên kế
toán bình thƣờng thì chỉ đƣợc truy xuất đến một bộ phận nào đó của cơ sở dữ
23
liệu tài chính và chỉ đƣợc thực hiện các thao tác có giới hạn đối với cơ sở dữ
liệu.
Vấn đề quan trọng trong mô hình điều khiển truy xuất theo chức năng là
định nghĩa các quyền truy xuất cho từng nhóm đối tƣợng tùy theo chức năng
của các đối tƣợng đó. Việc này đƣợc định nghĩa ở mức hệ thống và áp dụng
chung cho tất cả các đối tƣợng.
Đặc điểm phân biệt của mô hình điều khiển truy xuất theo chức năng:
- Quyền truy xuất đƣợc cấp dựa trên công việc của ngƣời dùng trong hệ
thống
- Linh động hơn mô hình điều khiển truy xuất bắt buộc, ngƣời quản trị
hệ thống có thể cấu hình lại quyền truy xuất cho từng nhóm chức năng hoặc
thay đổi thành viên trong các nhóm.
-Thực hiện đơn giản hơn mô hình điều khiển truy xuất tự do, không cần
phải gán quyền truy xuất trực tiếp cho từng ngƣời dùng.
khẩu trƣớc khi truyền đi để tránh bị tiết lộ, nhƣng cũng có nhiều hệ thống gửi
trực tiếp những thông tin nhạy cảm này trên mạng (ví dụ nhƣ các dịch vụ
FTP, Telnet, …) gọi là cleartext authentication.
Một số kỹ thuật tiên tiến hơn đƣợc dùng trong xác minh nhƣ thẻ thông
minh (Smartcard), chứng thực số (digital certificate), các thiết bị nhận dạng
sinh trắc học (biometric devices),…
Để tăng độ tin cậy của cơ chế xác minh, nhiều kỹ thuật đƣợc sử dụng
phối hợp nhau gọi là multi-factor authentication. Ví dụ: xác minh dùng thẻ
thông minh kèm với mật khẩu, nghĩa là ngƣời sử dụng vừa có thẻ vừa phải
biết mật khẩu thì mới đăng nhập đƣợc, tránh trƣờng hợp lấy cắp thẻ của ngƣời
khác để đăng nhập.
Trong thực tế tồn tại hai phƣơng thức xác minh: xác minh một chiều
(one way authentication) và xác minh hai chiều (mutual authentication).
Phƣơng thức xác minh một chiều chỉ cung cấp cơ chế để một đối tƣợng
(thƣờng là máy chủ) kiểm tra nhận dạng của đối tƣợng kia (ngƣời dùng) mà
không cung cấp cơ chế kiểm tra ngƣợc lại (tức không cho phép ngƣời dùng
kiểm tra nhận dạng của máy chủ). Xét trƣờng hợp một ngƣời sử dụng đăng
nhập vào một hộp thƣ điện tử ở xa thông qua dịch vụ web (web mail). Ngƣời
sử dụng dĩ nhiên phải cung cấp tên đăng nhập và mật khẩu đúng thì mới đƣợc
25
Copyright: Tài liệu đại học ©