Bài giảng HĐH 11
- 0 / 0
-
(Tài liệu chưa được thẩm định)
Nguồn:
Người gửi: Đỗ Trung Thành (trang riêng)
Ngày gửi: 10h:14' 15-03-2009
Dung lượng: 73.5 KB
Số lượt tải: 9
Nguồn:
Người gửi: Đỗ Trung Thành (trang riêng)
Ngày gửi: 10h:14' 15-03-2009
Dung lượng: 73.5 KB
Số lượt tải: 9
Số lượt thích:
0 người
BÀI 11 : An toàn và bảo vệ hệ thống
An toàn hệ thống (security):
Bảo vệ cái gì ?
Chiến lược ?
Bảo vệ hệ thống (protection)
Cơ chế kỹ thuật hỗ trợ thiết lập an toàn hệ thống
Các mối nguy hiểm
Truy xuất bất hợp lệ
thâm nhập
thao tác lạm quyền
"Núp bóng" truy xuất hợp lệ để phá hoại
"trojan horse
"Kẻ xấu thật sự"
virus
worm
Thiết lập an toàn cho hệ thống
Kiểm định danh tính (Authentication)
Xác định quyền hạn của người dùng(authorized)
password ?
Sử dụng cơ chế nào để thực hiện các chiến lược
kiểm tra an toàn?
Thuật ngữ
objects : đối tượng cần được kiểm soát truy xuất
rights : Các khả năng thao tác trên một đối tượng
domains : tập các quyền truy xuất,
quyền truy xuất = <đối tượng, {quyền thao tác} >.
D2
D1
D3
Ma trận quyền truy xuất
Các cơ chế bảo vệ
Cài đặt ma trận quyền truy xuất :
Access Control List:
Mỗi Object cómột ACL
Capabilities
Mỗi Domain có một capabilities
An toàn hệ thống (security):
Bảo vệ cái gì ?
Chiến lược ?
Bảo vệ hệ thống (protection)
Cơ chế kỹ thuật hỗ trợ thiết lập an toàn hệ thống
Các mối nguy hiểm
Truy xuất bất hợp lệ
thâm nhập
thao tác lạm quyền
"Núp bóng" truy xuất hợp lệ để phá hoại
"trojan horse
"Kẻ xấu thật sự"
virus
worm
Thiết lập an toàn cho hệ thống
Kiểm định danh tính (Authentication)
Xác định quyền hạn của người dùng(authorized)
password ?
Sử dụng cơ chế nào để thực hiện các chiến lược
kiểm tra an toàn?
Thuật ngữ
objects : đối tượng cần được kiểm soát truy xuất
rights : Các khả năng thao tác trên một đối tượng
domains : tập các quyền truy xuất,
quyền truy xuất = <đối tượng, {quyền thao tác} >.
D2
D1
D3
Ma trận quyền truy xuất
Các cơ chế bảo vệ
Cài đặt ma trận quyền truy xuất :
Access Control List:
Mỗi Object cómột ACL
Capabilities
Mỗi Domain có một capabilities
Các ý kiến mới nhất