Bài giảng An toàn thông tin trong cơ sở dữ liệu - Chương 2: Các cơ chế an toàn cơ bản

 mËt khÈu. C¬ chÕ nµy kh«ng truy nhËp theo ®Þnh danh ng­êi dïng. Mçi ng­êi dïng muèn truy nhËp vµo mét file nµo ®ã cÇn ph¶i cã mËt khÈu cña file ®ã. 2.4.2 B¶o vÖ file C¬ chÕ dùa vµo quyÒn së h÷u: Th«ng th­êng trong nhiÒu hÖ thèng, ng­êi sö dông ®­îc ph©n thµnh 3 lo¹i nh­ sau: Ng­êi së h÷u: lµ ng­êi t¹o ra mét file vµ cã thÓ ®Þnh nghÜa c¸c quyÒn truy nhËp cña nh÷ng ng­êi sö dông kh¸c ®èi víi file nµy. Nhãm user : lµ tËp hîp nh÷ng ng­êi sö dông cã nhu cÇu dïng chung file, vÝ dô nh÷ng ng­êi lµm viÖc trong cïng dù ¸n, cïng phßng ban. Nh÷ng ng­êi sö dông kh¸c: tÊt c¶ nh÷ng ng­êi sö dông cña hÖ thèng, trõ ng­êi së h÷u vµ c¸c thµnh viªn cña nhãm. 2.4.2 B¶o vÖ file C¬ chÕ dùa vµo quyÒn së h÷u: C¬ chÕ b¶o vÖ file nµy ®­îc thùc hiÖn trong UNIX: Mét file F ®­îc g¾n chuçi 9 bit sau: ‘rwx r-x r—‘, nghÜa lµ ng­êi së h÷u file nµy sÏ ®­îc toµn quyÒn thao t¸c trªn F, nh÷ng ng­êi dïng cïng nhãm víi ng­êi së h÷u chØ ®­îc ®äc, vµ thùc hiÖn F, cßn l¹i nh÷ng ng­êi dïng kh¸c chØ ®­îc ®äc F. Néi dung 2.1 Giíi thiÖu 2.2 NhËn d¹ng/x¸c thùc ng­êi dïng 2.3 B¶o vÖ bé nhí 2.3.1 §Þa chØ rµo 2.3.2 T¸i ®Þnh vÞ 2.3.3 B¶o vÖ dùa vµo thanh ghi 2.3.4 Ph©n trang 2.3.5 Ph©n ®o¹n 2.4 KiÓm so¸t truy nhËp tµi nguyªn 2.5 C¸c c¬ chÕ kiÓm so¸t luång 2.6 Sù c¸ch ly 2.7 C¸c chuÈn an toµn 2.8 ThiÕt kÕ c¸c hÖ ®iÒu hµnh an toµn 2.6 Sù c¸ch ly (isolation) Sù c¸ch ly lµ kh¶ n¨ng h¹n chÕ hËu qu¶ cña c¸c x©m ph¹m an toµn cã thÓ x¶y ra, b»ng c¸ch ng¨n chÆn chóng, tr¸nh lµm ¶nh h­ëng ®Õn c¸c yÕu tè kh¸c cña hÖ thèng. Sự c¸ch ly cã thÓ thùc hiÖn ®­îc b»ng c¸ch: T¸ch phÇn cøng vµ phÇn mÒm thµnh c¸c modul ho¹t ®éng ®éc lËp. Yªu cÇu lÆp mét sè modul phÇn cøng/phÇn mÒm 2.6 Sù c¸ch ly (isolation) Ph­¬ng ph¸p dùa vµo m¸y ¶o: NhiÒu m«i tr­êng lµm viÖc kh¸c nhau cã thÓ cïng tån t¹i trªn mét m¸y tÝnh: c¸c nhãm ng­êi dïng thao t¸c trªn c¸c m«i tr­êng c¸ch ly cña hä. C¸c b¶n sao (c¸c m¸y ¶o) cña cïng mét hÖ thèng ®­îc m« pháng, mçi b¶n sao lµm viÖc trong mét m«i tr­êng c¸ch ly. C¸c ch­¬ng tr×nh cña ng­êi dïng vµ c¸c file trong m«i tr­êng của họ ®­îc c¸ch ly (t¸ch) khái nh÷ng ng­êi sö dông kh¸c. PhÇn mÒm hÖ thèng vµ c¸c thiÕt bÞ phÇn cøng ®­îc lÆp (đuợc sao lại). 2.6 Sù c¸ch ly (isolation) 2.6 Sù c¸ch ly (isolation) Ưu điểm của máy ảo: C¸c m«i tr­êng kh¸c nhau cã thÓ dïng chung mét m¸y, mçi m«i tr­êng cã c¸c yªu cÇu b¶o vÖ vµ chÝnh s¸ch kiÓm so¸t tµi nguyªn kh¸c nhau. H¹n chÕ c¸c x©m ph¹m an toàn giữa từng chương trình người dùng. Néi dung 2.1 Giíi thiÖu 2.2 NhËn d¹ng/x¸c thùc ng­êi dïng 2.3 B¶o vÖ bé nhí 2.3.1 §Þa chØ rµo 2.3.2 T¸i ®Þnh vÞ 2.3.3 B¶o vÖ dùa vµo thanh ghi 2.3.4 Ph©n trang 2.3.5 Ph©n ®o¹n 2.4 KiÓm so¸t truy nhËp tµi nguyªn 2.5 C¸c c¬ chÕ kiÓm so¸t luång 2.6 Sù c¸ch ly 2.7 Tiªu chuÈn DoD 2.8 ThiÕt kÕ c¸c hÖ ®iÒu hµnh an toµn 2.7 Tiêu chuẩn DoD ViÖc ®¸nh gi¸ møc ®é b¶o vÖ cña mét hÖ thèng lµ vÊn ®Ò nghiªn cøu chñ yÕu trong an toµn. Do ®ã c¸c nhµ ph¸t triÓn còng nh­ nh÷ng ng­êi dïng cuèi cÇn cã c¸c tiªu chuÈn vµ c¸c c«ng cô ®¸nh gi¸ ®Ó cã thÓ chØ ra møc ®é tin cËy cña mét c¬ chÕ an toµn. N¨m 1985, bé quèc phßng Mü ®· ®­a ra mét tiªu chuÈn nh»m hai môc ®Ých ®Ó ph¸t triÓn vµ ®¸nh gi¸ c¸c hÖ thèng an toµn, ®ã lµ tiªu chuÈn DoD (Department of Defense). 2.7 Tiêu chuẩn DoD Tiªu chuÈn DoD cung cÊp: Cho ng­êi sö dông: nh÷ng ®é ®o (metrics) ®Ó ®¸nh gi¸ møc tin cËy cña mét hÖ thèng an toµn. Cho c¸c nhµ ph¸t triÓn/nhµ cung cÊp: mét tµi liÖu h­íng dÉn thiÕt kÕ (trong ®ã tr×nh bµy c¸c ®Æc tr­ng an toµn trong c¸c hÖ thèng th­¬ng m¹i, Cho c¸c nhµ thiÕt kÕ: mét tµi liÖu h­íng dÉn ®Ó ®Æc t¶ c¸c yªu cÇu an toµn. 2.7 Tiêu chuẩn DoD Tiªu chuÈn DoD, hÖ thèng an toµn cã thÓ ®­îc ph©n theo 4 møc ph©n cÊp (D, C, B, A). Trong mçi møc ph©n cÊp, l¹i chia thµnh c¸c líp ph©n cÊp. D: mức phân cấp thấp nhất C: gồm 2 lớp C1, C2 B: gồm 2 lớp B1, B2, B3 A: gồm 1 lớp A1 2.7 Tiêu chuẩn DoD Møc D (b¶o vÖ tèi thiÓu): Kh«ng cã líp con nµo, c¸c hÖ thèng trong møc nµy sÏ kh«ng cã bÊt kú mét yªu cÇu nµo cÇn thiÕt ®Ó ph©n lo¹i cao h¬n. Møc C (b¶o vÖ tuú ý): C¸c hÖ thèng trong møc nµy cung cÊp c¸c chÝnh s¸ch kiÓm so¸t truy nhËp tïy ý – DAC vµ c¸c chÝnh s¸ch sö dông l¹i ®èi t­îng. Ngoµi ra, chóng cßn cung cÊp c¸c c¬ chÕ nhËn d¹ng/x¸c thùc vµ kiÓm to¸n. Møc C ®­îc chia lµm hai líp: 2.7 Tiêu chuẩn DoD Møc C (b¶o vÖ tuú ý): Líp C1 (b¶o vÖ an toµn tïy ý): C¸c hÖ thèng trong líp nµy cung cÊp c¸c ®Æc tr­ng an toµn cho kiÓm so¸t truy nhËp tïy ý (DAC) NhËn d¹ng/x¸c thùc. Líp C2 (b¶o vÖ truy nhËp cã kiÓm so¸t): C1 Hệ thống phải có khả năng l­u th«ng tin vÒ ng­êi dïng ®¬n lÎ vµ cã c¸c c¬ chÕ kiÓm to¸n. 2.7 Tiêu chuẩn DoD Møc B (b¶o vÖ b¾t buéc): yªu cÇu c¬ b¶n víi c¸c hÖ thèng thuéc møc B lµ cÇn cã c¸c nh·n an toµn vµ chÝnh s¸ch kiÓm so¸t truy nhËp b¾t buéc – MAC. HÇu hÕt c¸c d÷ liÖu liªn quan trong hÖ thèng cÇn ph¶i ®­îc g¸n nh·n. Møc B ®­îc chia thµnh 3 líp: Líp B1 (b¶o vÖ an toµn cã g¸n nh·n): C2 Cã thªm c¸c nh·n an toµn vµ chÝnh s¸ch kiÓm so¸t truy nhËp b¾t buéc – MAC. 2.7 Tiêu chuẩn DoD Líp B2 (b¶o vÖ cã cÊu tróc): B1 Các chÝnh s¸ch kiÓm so¸t truy nhËp cña líp B1 sÏ ®­îc ¸p dông víi tÊt c¶ chñ thÓ vµ ®èi t­îng cña hÖ thèng. C¶ nhµ qu¶n trÞ vµ ng­êi dïng ®Òu ®­îc cung cÊp c¸c c¬ chÕ x¸c thùc, vµ c¸c c«ng cô ®Ó hç trî viÖc qu¶n lý cÊu h×nh. Líp B3 (miÒn an toµn): B2 Cã kh¶ n¨ng chèng ®ét nhËp, c¸c ®Æc tÝnh an toµn còng ph¶i m¹nh h¬n (phôc håi, kh¶ n¨ng kiÓm to¸n). Nãi chung hÖ thèng ë líp B3 ph¶i cã kh¶ n¨ng cao chèng l¹i ®­îc c¸c truy nhËp tr¸i phÐp. 2.7 Tiêu chuẩn DoD Møc A (b¶o vÖ cã kiÓm tra): §Æc ®iÓm c¬ b¶n cña líp nµy lµ sö dông c¸c ph­¬ng ph¸p h×nh thøc ®Ó kiÓm tra an toµn cho hÖ thèng. Møc A ®­îc chia thµnh: Líp A1 (thiÕt kÕ kiÓm tra): Tương đương B3 Tuy nhiªn, hÖ thèng thuéc líp A1 cÇn sö dông c¸c kü thuËt h×nh thøc vµ phi h×nh thøc ®Ó chøng minh tÝnh t­¬ng thÝch gi÷a ®ặc t¶ an toµn møc cao vµ m« h×nh chÝnh s¸ch h×nh thøc. Líp ngoµi A1 (kh«ng ®­îc m« t¶). Bảng phân loại các mức bảo vệ của DoD Néi dung 2.1 Giíi thiÖu 2.2 NhËn d¹ng/x¸c thùc ng­êi dïng 2.3 B¶o vÖ bé nhí 2.3.1 §Þa chØ rµo 2.3.2 T¸i ®Þnh vÞ 2.3.3 B¶o vÖ dùa vµo thanh ghi 2.3.4 Ph©n trang 2.3.5 Ph©n ®o¹n 2.4 KiÓm so¸t truy nhËp tµi nguyªn 2.5 C¸c c¬ chÕ kiÓm so¸t luång 2.6 Sù c¸ch ly 2.7 C¸c chuÈn an toµn 2.8 ThiÕt kÕ c¸c hÖ ®iÒu hµnh an toµn 2.8 ThiÕt kÕ c¸c hÖ ®iÒu hµnh an toµn Các chức năng an toàn không có nhân an toàn 2.8 ThiÕt kÕ c¸c hÖ ®iÒu hµnh an toµn Nh©n – kernel: lµ thµnh phÇn trung t©m cña hÇu hÕt c¸c hÖ ®iÒu hµnh m¸y tÝnh. Tr¸ch nhiÖm cña nã lµ qu¶n lý c¸c tµi nguyªn hÖ thèng vµ qu¶n lý viÖc giao tiÕp gi÷a c¸c thµnh phÇn phÇn cøng vµ phÇn mÒm. Nh©n cung cÊp møc thÊp nhÊt cña líp trõu t­îng c¸c tµi nguyªn (®Æc biÖt lµ bé nhí, c¸c bé xö lý vµ c¸c thiÕt bÞ nhËp/xuÊt).) H­íng tiÕp cËn dùa vµo nh©n H­íng tiÕp cËn nµy cè g¾ng lµm gi¶m kÝch cì vµ ®é phøc t¹p cña c¸c c¬ chÕ an toµn, b»ng c¸ch nhãm c¸c chøc n¨ng an toµn vµo trong nh©n an toµn. Khi ®ã, nh©n an toµn sÏ cung cÊp mét tËp tÊt c¶ c¸c chøc n¨ng an toµn cña hÖ ®iÒu hµnh cho hÖ thèng. H­íng tiÕp cËn dùa vµo nh©n §Ó thiÕt kÕ mét hÖ ®iÒu hµnh an toµn, th× vÊn ®Ò an toµn cÇn ®­îc quan t©m ngay tõ giai ®o¹n thiÕt kÕ: §Çu tiªn, ph¸t triÓn mét nh©n an toµn. §Þnh nghÜa OS c¨n cø vµo nh©n. "Bé gi¸m s¸t tham chiÕu" (reference monitor) trong nh©n kiÓm so¸t tÊt c¶ c¸c thao t¸c truy nhËp vµ thùc hiÖn tÊt c¶ c¸c chøc n¨ng liªn quan ®Õn an toµn. H­íng tiÕp cËn dùa vµo nh©n Nh©n an toµn ph¶i tho¶ m·n c¸c tÝnh chÊt sau ®©y: TÝnh ®Çy ®ñ (completeness): cã kh¶ n¨ng dµn xÕp tÊt c¶ c¸c truy nhËp vµo th«ng tin hÖ thèng. TÝnh c¸ch ly (isolation): nh©n an toµn ph¶i b¶o ®¶m kh¶ n¨ng chèng can thiÖp. Kh¶ n¨ng cã thÓ kiÓm tra (verifiability): m· lÖnh cña nh©n cã thÓ ®­îc kiÓm tra ®Ó chøng tá r»ng nã ®· thùc hiÖn ®Çy ®ñ c¸c yªu cÇu vµ chÝnh s¸ch an toµn (cã trong m« h×nh an toµn). Kiến trúc một OS dựa vào nhân PhÇn hÖ ®iÒu hµnh bªn ngoµi nh©n ®­îc gäi lµ 'gi¸m s¸t viªn' (supervisor): cã nhiÖm vô cung cÊp c¸c dÞch vô ng­êi dïng hoÆc c¸c chøc n¨ng kh«ng liªn quan ®Õn an toµn Mét OS dùa vµo nh©n an toµn cã cÊu tróc tÇng vµ c¸c tÇng cña nã t­¬ng øng víi c¸c miÒn thùc hiÖn (execution domains) sau: Nh©n an toµn Gi¸m s¸t viªn C¸c øng dông (h×nh sau minh ho¹ cÊu tróc cña mét OS dùa vµo nh©n). Kiến trúc một OS dựa vào nhân 2.8 ThiÕt kÕ c¸c hÖ ®iÒu hµnh an toµn Thiết kế nhân: sö dông c¸c kü thuËt ®Æc t¶ h×nh thøc (formal specification techniques): Møc ®Æc t¶ h×nh thøc cao nhÊt lµ m« h×nh an toµn: ®Æc t¶ giao diÖn nh©n/OS. §Æc t¶ chi tiÕt c¸c chøc n¨ng cña nh©n. §Æc t¶ m· lÖnh cña nh©n ®­îc viÕt trong mét ng«n ng÷ bËc cao. 2.8 ThiÕt kÕ c¸c hÖ ®iÒu hµnh an toµn §é chi tiÕt cña ®Æc t¶ h×nh thøc trong thiÕt kÕ nh©n ThuËn lîi vµ khã kh¨n cña viÖc thiÕt kÕ OS dùa vµo nh©n an toµn ThuËn lîi: C¸ch ly vµ t¸ch rêi: C¸c c¬ chÕ an toµn ®­îc c¸ch ly khái OS vµ kh«ng gian cña ng­êi dïng. Kh¶ n¨ng b¶o vÖ chèng l¹i c¸c x©m nhËp hÖ thèng/ng­êi dïng cao h¬n. KÝch cì gi¶m vµ cã kh¶ n¨ng kiÓm tra ®­îc: Nh©n cã kÝch cì nhá vµ chØ cã c¸c chøc n¨ng an toµn, do vËy cã thÓ kiÓm tra ®­îc nã. Kh¶ n¨ng cã thÓ söa ®æi ®­îc: cã thÓ thùc hiÖn c¸c thay ®æi trong c¸c c¬ chÕ an toµn vµ kiÓm tra chóng mét c¸ch dÔ dµng. Kh¶ n¨ng dµn xÕp hoµn toµn: Mäi truy nhËp ph¶i tu©n theo c¸c kiÓm so¸t cña nh©n an toµn. ThuËn lîi vµ khã kh¨n cña viÖc thiÕt kÕ OS dùa vµo nh©n an toµn Khã kh¨n: Gi¶m hiÖu n¨ng hÖ thèng: ®Æc biÖt khi sö dông phÇn cøng kh«ng thÝch hîp. HiÖu n¨ng cña hÖ thèng cã thÓ gi¶m xuèng, khi nh©n bæ sung thªm mét møc trung gian gi÷a c¸c ch­¬ng tr×nh cña ng­êi dïng vµ tµi nguyªn cña OS. Khã ®Ó söa ®æi nh©n: bëi v× nh÷ng thay ®æi nhá còng cã thÓ lµm nã ho¹t ®éng kh«ng ®óng Khã ®Ó thùc hiÖn nh©n cã kÝch cì nhá: v× khã cã thÓ t¸ch c¸c chøc n¨ng an toµn (th­êng gi÷a c¸c chøc n¨ng an toµn vµ chøc n¨ng kh«ng ph¶i an toµn lu«n cã nh÷ng phô thuéc, liªn hÖ víi nhau). Ngoµi ra, ®Ó thiÕt kÕ nh©n an toµn cÇn mét møc ®Æc t¶ h×nh thøc chÝnh x¸c vµ cÇn tËp c¸c yªu cÇu b¶o vÖ h¹n chÕ. 2.8 ThiÕt kÕ c¸c hÖ ®iÒu hµnh an toµn Mét sè vÝ dô vÒ OS an toµn dùa vµo nh©n nh­: UCLA Secure UNIX Kernelized Secure Operating System (KSOS) Secure Xenix Nh÷ng hÖ ®iÒu hµnh nµy ®­îc thiÕt kÕ ®Ó më réng c¸c c¬ chÕ b¶o vÖ c¬ b¶n cña UNIX (Bach 1986, Bunch 1987), VAX Security Kernel.