Bài 11 - An toàn và bảo vệ hệ thống. Chương này gồm có những nội dung chính sau: An toàn hệ thống (security), bảo vệ hệ thống (protection), cơ chế kỹ thuật hỗ trợ thiết lập an toàn hệ thống. . | BÀI 11 : An toàn và bảo vệ hệ thống An toàn hệ thống (security): Bảo vệ cái gì ? Chiến lược ? Bảo vệ hệ thống (protection) Cơ chế kỹ thuật hỗ trợ thiết lập an toàn hệ thống Các mối nguy hiểm Truy xuất bất hợp lệ thâm nhập thao tác lạm quyền “Núp bóng” truy xuất hợp lệ để phá hoại “trojan horse “Kẻ xấu thật sự” virus worm Thiết lập an toàn cho hệ thống Kiểm định danh tính (Authentication) Xác định quyền hạn của người dùng(authorized) password ? Sử dụng cơ chế nào để thực hiện các chiến lược kiểm tra an toàn? Thuật ngữ objects : đối tượng cần được kiểm soát truy xuất rights : Các khả năng thao tác trên một đối tượng domains : tập các quyền truy xuất, quyền truy xuất = . D2 D1 D3 Ma trận quyền truy xuất Các cơ chế bảo vệ Cài đặt ma trận quyền truy xuất : Access Control List: Mỗi Object cómột ACL Capabilities Mỗi Domain có một capabilities | BÀI 11 : An toàn và bảo vệ hệ thống An toàn hệ thống (security): Bảo vệ cái gì ? Chiến lược ? Bảo vệ hệ thống (protection) Cơ chế kỹ thuật hỗ trợ thiết lập an toàn hệ thống Các mối nguy hiểm Truy xuất bất hợp lệ thâm nhập thao tác lạm quyền “Núp bóng” truy xuất hợp lệ để phá hoại “trojan horse “Kẻ xấu thật sự” virus worm Thiết lập an toàn cho hệ thống Kiểm định danh tính (Authentication) Xác định quyền hạn của người dùng(authorized) password ? Sử dụng cơ chế nào để thực hiện các chiến lược kiểm tra an toàn? Thuật ngữ objects : đối tượng cần được kiểm soát truy xuất rights : Các khả năng thao tác trên một đối tượng domains : tập các quyền truy xuất, quyền truy xuất = . D2 D1 D3 Ma trận quyền truy xuất Các cơ chế bảo vệ Cài đặt ma trận quyền truy xuất : Access Control List: Mỗi Object cómột ACL Capabilities Mỗi Domain có một capabilities . | BÀI 11 : An toàn và bảo vệ hệ thống An toàn hệ thống (security): Bảo vệ cái gì ? Chiến lược ? Bảo vệ hệ thống (protection) Cơ chế kỹ thuật hỗ trợ thiết lập an toàn hệ thống Các mối nguy hiểm Truy xuất bất hợp lệ thâm nhập thao tác lạm quyền “Núp bóng” truy xuất hợp lệ để phá hoại “trojan horse “Kẻ xấu thật sự” virus worm Thiết lập an toàn cho hệ thống Kiểm định danh tính (Authentication) Xác định quyền hạn của người dùng(authorized) password ? Sử dụng cơ chế nào để thực hiện các chiến lược kiểm tra an toàn? Thuật ngữ objects : đối tượng cần được kiểm soát truy xuất rights : Các khả năng thao tác trên một đối tượng domains : tập các quyền truy xuất, quyền truy xuất = . D2 D1 D3 Ma trận quyền truy xuất Các cơ chế bảo vệ Cài đặt ma trận quyền truy xuất : Access Control List: Mỗi Object cómột ACL Capabilities Mỗi Domain có một capabilities