Nối tiếp phần 1, phần 2 của bài giảng tiếp tục trình bày các nội dung về các mô hình an toàn chính tắc cho phép mô tả và kiểm chứng các yêu cầu cần phải đạt với mô hình đề xuất; Giới thiệu cách thức giúp cho việc đánh giá và kiểm tra các yêu cầu an toàn với hệ thống máy tính thông qua việc xây dựng các đặc tả yêu cầu hệ thống. Mời các bạn cùng tham khảo để nắm nội dung chi tiết. | HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG PHẠM HOÀNG DUY BÀI GIẢNG AN TOÀN HỆ ĐIỀU HÀNH HÀ NỘI 2017 CHƯƠNG 4. CÁC MÔ HÌNH AN TOÀN Một khái niệm quan trọng trong thiết kế và phân tích an toàn của hệ thống là mô hình an toàn do các mô hình này tích hợp chính sách an toàn hay các mục tiêu cần phải được thực thi và đảm bảo trong hệ thống. Nói cách khác các yêu cầu an toàn đối với mô hình thể hiện một cách tường minh trong chính sách an toàn. Mô hình là biểu diễn dạng ký hiệu symbolic representation của các chính sách và ánh xạ mong muốn của người đề ra chính sách thành tập các luật mà phải được tuân thủ trong hệ thống máy tính. Chính sách là thuật ngữ trừu tượng mô tả mục tiêu và các kết quả mà hệ thống phải đáp ứng và hoàn thành theo cách an toàn và chấp nhận được. Mô hình an toàn ánh xạ các mục tiêu khái quát và trừu tượng của chính sách vào các bộ phận của hệ thống máy tính bằng cách mô tả các cấu trúc dữ liệu và kỹ thuật cụ thể để thực thi chính sách an toàn. Thông thường mô hình an toàn được biểu diễn bằng các ký hiệu toán học các ý tưởng được phân tích mà chúng được chuyển thành các đặc tả của hệ thống và sau đấy được phát triển thành các đoạn mã chương trình. Một số mô hình an toàn thực thi các quy định và luật nhằm bảo vệ tính bí mật một số khác hướng tới việc bảo vệ tính toàn vẹn. Các mô hình chính tắc formal model thường được dùng nhằm đảm bảo an ninh ở mức độ cao như Bell-LaPadula. Các mô hình phi chính tắc informal model như Clark-Wilson thường sử dụng như cấu trúc khung cho biết cách thức các chính sách an toàn được biểu diễn và thực thi. Vai trò và đặc trưng của mô hình an toàn Thành công trong việc đạt được mức độ an toàn cao trong hệ thống tùy thuộc vào mức độ cẩn thận trong quá trình thiết kế và triển khai các biện pháp kiểm soát an ninh. Mục tiêu của mô hình an ninh là biểu diễn các yêu cầu về an toàn của hệ thống một cách chính xác và kiểm chứng được. Các đặc trưng Mô hình an toàn có các đặc trưng cơ bản sau Chính xác và không mơ hồ. Mô hình