Bài giảng "Lập trình an toàn - Chương 2: Kiểm soát truy nhập" trình bày các nội dung: Cơ chế kiểm soát truy nhập trên Unix/Linux, cơ chế kiểm soát truy nhập trên Windows, hạ thấp quyền truy nhập của tiến trình, xóa file an toàn, hạn chế quyền truy nhập trên file, khóa file, tạo file tạm, hạn chế truy nhập hệ thống file. . | Chương 2. Kiểm soát truy nhập Access Control Lương Ánh Hoàng hoangla@ Nội dung Cơ chế kiểm soát truy nhập trên Unix/Linux Cơ chế kiểm soát truy nhập trên Windows Hạ thấp quyền truy nhập của tiến trình Xóa }ile an toàn Hạn chế quyền truy nhập trên }ile Khóa }ile Tạo }ile tạm Hạn chế truy nhập đến hệ thống }ile 30 Cơ chế kiểm soát truy nhập trên Unix/ Linux • Trên Unix/Linux tất cả các tài nguyên đều được coi là }ile: tệp tin, ổ đĩa, bộ nhớ, thiết bị . • Mỗi }ile kiểm soát bởi user id và group id. • Mỗi tiến trình có ba quyền: effective user id, real user id, saved user id. Effective user id được sử dụng trong phần lớn các kiểm tra. • Mỗi tiến trình cũng thuộc về ba nhóm: effective group id, real group id, saved group id. • Có ba loại quyền • Đọc (read) • Ghi (write) • Thực thi (execute) 31 Cơ chế kiểm soát truy nhập trên Unix/ Linux • Mỗi }ile sẽ có ba nhóm quyền tương ứng với: user id, group id, và other. -‐rwxr-‐xr-‐x 1 Luong Anh Hoang None 17964 Aug 28 23:45 • Khi tiến trình tạo một }ile hoặc tài nguyên, hệ thống sẽ gán user id và group id cho }ile mới đó bằng effective user id và effective group id của tiến trình. • Khi