Khóa luận: Mã hóa và kiểm soát quyền truy cập trên hệ cơ sở dữ liệu SQL

Khóa luận tốt nghiệp nghiên cứu tốt nghiệp mã hóa và kiểm soát quyền truy cập trên hệ cơ sở dữ liệu sql, vận dụng lý thuyết vào thực tế, đề xuất giải pháp cụ thể cho vấn đề .

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

khóa luận tốt nghiệp

2023

83
2
0

Phí lưu trữ

30 Point

Tóm tắt

I. Khám phá khóa luận mã hóa kiểm soát quyền truy cập CSDL SQL

Trong bối cảnh cuộc cách mạng công nghệ 4.0, điện toán đám mây đã trở thành một nền tảng không thể thiếu. Báo cáo từ năm 2020 cho thấy thị trường này đạt 371,4 tỷ USD và dự kiến sẽ tăng vọt lên 832,1 tỷ USD vào năm 2025. Điều này đồng nghĩa với việc hơn 100 zettabytes dữ liệu sẽ được lưu trữ trên đám mây. Xu hướng này đặt ra một bài toán cấp thiết về an toàn thông tin cho cơ sở dữ liệu SQL, vốn là tài sản cốt lõi của mọi doanh nghiệp. Khóa luận tốt nghiệp mã hóa và kiểm soát quyền truy cập trên hệ cơ sở dữ liệu SQL ra đời nhằm giải quyết trực tiếp thách thức này. Công trình nghiên cứu tập trung vào việc xây dựng một mô hình bảo mật toàn diện, đảm bảo dữ liệu nhạy cảm được bảo vệ ngay cả khi được lưu trữ trên các máy chủ của bên thứ ba không hoàn toàn đáng tin cậy. Nghiên cứu này không chỉ dừng lại ở lý thuyết mà còn đề xuất các giải pháp thực tiễn, kết hợp các kỹ thuật mã hóa tiên tiến và cơ chế phân quyền linh hoạt. Mục tiêu chính là tạo ra một lớp bảo vệ vững chắc, ngăn chặn các hành vi truy cập trái phép, rò rỉ thông tin hoặc các cuộc tấn công mạng tinh vi. Bằng cách áp dụng các phương pháp mã hóa mạnh mẽ trước khi dữ liệu được đưa lên đám mây, chủ sở hữu dữ liệu có thể duy trì toàn quyền kiểm soát, đảm bảo tính bí mật và toàn vẹn cho tài sản số của mình. Đây là một hướng đi quan trọng, đáp ứng nhu cầu thực tế của các doanh nghiệp trong việc bảo vệ dữ liệu trên nền tảng SQL.

1.1. Bối cảnh nghiên cứu An toàn thông tin trong kỷ nguyên số

Sự phát triển bùng nổ của các dịch vụ đám mây và xu hướng làm việc trực tuyến đã khiến dòng chảy dữ liệu trở nên phức tạp và khó kiểm soát hơn bao giờ hết. Các doanh nghiệp ngày càng phụ thuộc vào điện toán đám mây để lưu trữ và quản trị cơ sở dữ liệu SQL, nhưng điều này cũng đi kèm với những rủi ro tiềm tàng. Dữ liệu có thể bị truy cập trái phép bởi nhà cung cấp dịch vụ, hacker, hoặc thậm chí là người dùng nội bộ lạm dụng quyền hạn. Do đó, việc nghiên cứu các giải pháp mã hóa dữ liệukiểm soát quyền truy cập trở thành ưu tiên hàng đầu. Luận văn này được thực hiện để tìm ra một phương pháp hiệu quả nhằm bảo vệ dữ liệu trên môi trường không đáng tin cậy.

1.2. Mục tiêu và phạm vi của khóa luận tốt nghiệp

Mục tiêu chính của khóa luận tốt nghiệp là tìm hiểu sâu về các kỹ thuật, thuật toán nhằm kiểm soát quyền truy cập dựa trên thuộc tính và hỗ trợ các thao tác trên dữ liệu đã mã hóa. Đối tượng nghiên cứu bao gồm các kỹ thuật như mã hóa dựa trên thuộc tính (ABE), cụ thể là CP-ABEKP-ABE, cùng với mã hóa đồng cấusearchable encryption. Phạm vi thực hiện tập trung vào việc phân tích, đánh giá và triển khai thử nghiệm một mô hình bảo mật trên hệ quản trị cơ sở dữ liệu MySQL, nhằm đánh giá hiệu quả thực tế của phương pháp đối với việc bảo mật dữ liệu trên dịch vụ đám mây.

1.3. Cấu trúc tổng thể của công trình nghiên cứu

Luận văn được tổ chức thành năm chương chính. Chương đầu tiên giới thiệu tổng quan về vấn đề và sự cần thiết của nghiên cứu. Chương hai và ba đi sâu vào cơ sở lý thuyết về các mô hình kiểm soát quyền truy cập và các phương pháp mã hóa dữ liệu SQL. Trong đó, các kỹ thuật như ABAC, CP-ABE, và mã hóa có thể tìm kiếm được phân tích chi tiết. Chương bốn trình bày mô hình và ứng dụng hiện thực hóa, mô tả cách triển khai hệ thống. Cuối cùng, chương năm tổng kết các kết quả đạt được và đề xuất những hướng phát triển tiềm năng trong tương lai cho lĩnh vực bảo mật cơ sở dữ liệu.

II. Top thách thức an toàn thông tin với cơ sở dữ liệu SQL đám mây

Việc chuyển đổi sang lưu trữ dữ liệu trên điện toán đám mây mang lại nhiều lợi ích nhưng cũng phơi bày cơ sở dữ liệu SQL trước hàng loạt nguy cơ bảo mật nghiêm trọng. Thách thức lớn nhất đến từ môi trường không tin cậy, nơi dữ liệu có thể bị rò rỉ hoặc bị truy cập trái phép bởi nhiều phía. Một nghiên cứu của McAfee chỉ ra rằng các cuộc tấn công mạng vào dịch vụ đám mây đã tăng vọt 630% chỉ trong vài tháng đầu năm 2020, cho thấy mức độ nguy hiểm ngày càng gia tăng. Kẻ tấn công có thể là tin tặc bên ngoài, quản trị viên của nhà cung cấp dịch vụ lạm dụng quyền, hoặc thậm chí là lỗi của con người gây ra mất mát dữ liệu. Hơn nữa, việc nhiều khách hàng cùng sử dụng chung một hạ tầng vật lý có thể dẫn đến việc không duy trì được sự tách biệt cần thiết, tạo cơ hội cho kẻ xấu khai thác lỗ hổng để truy cập vào tài nguyên của tổ chức khác. Bên cạnh các mối đe dọa từ bên ngoài, các mô hình kiểm soát quyền truy cập truyền thống cũng bộc lộ nhiều hạn chế. Chúng thường cứng nhắc, khó quản lý trong các hệ thống phân tán và không đủ linh hoạt để đáp ứng các yêu cầu bảo mật động trong môi trường doanh nghiệp hiện đại. Việc chỉ dựa vào các biện pháp bảo mật sẵn có của nhà cung cấp dịch vụ là không đủ. Do đó, doanh nghiệp cần chủ động trang bị các cơ chế bảo mật cơ sở dữ liệu riêng, đặc biệt là các giải pháp mã hóa dữ liệu mạnh mẽ trước khi tải lên đám mây.

2.1. Phân tích rủi ro bảo mật từ các dịch vụ đám mây

Môi trường đám mây được xem là không tin cậy đối với dữ liệu nhạy cảm. Các rủi ro chính bao gồm: truy cập trái phép từ nhà cung cấp dịch vụ, rò rỉ dữ liệu cho bên thứ ba, và các cuộc tấn công mạng từ hacker. Theo thống kê, 48% doanh nghiệp chọn lưu trữ dữ liệu quan trọng trên đám mây, và không ngạc nhiên khi 75% trong số đó coi các vấn đề bảo mật là mối quan tâm hàng đầu. Dữ liệu của người dùng sau khi hết hạn sử dụng cũng có thể không được xóa một cách an toàn, làm tăng nguy cơ bị khôi phục và lạm dụng. Những rủi ro này đòi hỏi một giải pháp an toàn thông tin chủ động từ phía chủ sở hữu dữ liệu.

2.2. Hạn chế của các mô hình kiểm soát truy cập truyền thống

Các mô hình kiểm soát truy cập cổ điển như Điều khiển truy cập tùy ý (DAC), Điều khiển truy cập bắt buộc (MAC), và Điều khiển truy cập theo vai trò (RBAC) ngày càng tỏ ra kém hiệu quả. Mô hình DAC có lỗ hổng "trojan horse" nghiêm trọng. Mô hình MAC, điển hình là Bell-La Padula, lại quá cứng nhắc và không phù hợp với môi trường động. Mô hình RBAC, mặc dù phổ biến, nhưng lại gặp khó khăn trong việc quản lý các quyền truy cập chi tiết và linh hoạt theo ngữ cảnh, chẳng hạn như thời gian hoặc vị trí truy cập. Những hạn chế này thúc đẩy sự ra đời của các phương pháp tiên tiến hơn.

III. Phương pháp ABAC Kiểm soát quyền truy cập CSDL SQL hiệu quả

Điều khiển truy cập dựa trên thuộc tính (ABAC) nổi lên như một giải pháp logic và linh hoạt, vượt qua những hạn chế của các mô hình truyền thống. Thay vì gán quyền cho các vai trò cố định, ABAC đánh giá các quy tắc dựa trên thuộc tính của chủ thể, đối tượng, và môi trường liên quan. Mô hình này cho phép kiểm soát truy cập một cách chi tiết và chính xác hơn, đáp ứng được các yêu cầu phức tạp của doanh nghiệp. Trong một hệ thống ABAC, một chính sách truy cập có thể được định nghĩa như sau: một người dùng chỉ có thể truy cập vào một tài liệu nếu họ thuộc một phòng ban cụ thể, trong giờ làm việc và từ một địa điểm được cho phép. Sự linh hoạt này giúp quản lý quyền truy cập trong các tổ chức lớn trở nên đơn giản hơn, vì các quyền được cấp phát hoặc thu hồi tự động khi thuộc tính của người dùng thay đổi. Ví dụ, khi một nhân viên chuyển phòng ban, quyền truy cập của họ vào dữ liệu của phòng ban cũ sẽ tự động bị hủy bỏ mà không cần sự can thiệp thủ công từ quản trị viên. Việc triển khai ABAC trên cơ sở dữ liệu SQL đòi hỏi các chính sách truy cập phải được lưu trữ dưới dạng máy có thể đọc được, cho phép hệ thống tự động thực thi và quản lý quyền một cách toàn diện.

3.1. Giới thiệu mô hình điều khiển truy cập dựa trên thuộc tính

ABAC là một mô hình logic điều khiển truy cập thông qua việc đánh giá các quy tắc dựa trên các thuộc tính. Ba thành phần chính của mô hình này là thuộc tính của chủ thể (người dùng), thuộc tính của đối tượng (dữ liệu), và điều kiện môi trường. Ưu điểm lớn của ABAC là khả năng đưa ra quyết định truy cập mà không cần biết trước về đối tượng. Hệ thống chỉ cần kiểm tra xem tập thuộc tính của người dùng có thỏa mãn chính sách truy cập được định nghĩa cho tài nguyên đó hay không. Điều này tạo ra sự linh hoạt vượt trội cho hệ quản trị cơ sở dữ liệu.

3.2. So sánh ưu điểm của ABAC so với mô hình RBAC

So với RBAC, mô hình ABAC cung cấp khả năng kiểm soát truy cập chi tiết và năng động hơn. Trong RBAC, quyền được gán cho vai trò, và người dùng được gán vào các vai trò đó. Điều này tạo ra một cấu trúc cứng nhắc. Ngược lại, ABAC cho phép tạo ra các chính sách phức tạp dựa trên nhiều thuộc tính khác nhau. Ví dụ, một chính sách trong ABAC có thể quy định "Chỉ các bác sĩ thuộc khoa Tim mạch mới có thể xem hồ sơ bệnh án của bệnh nhân tim mạch trong giờ làm việc". Việc quản lý các chính sách như vậy trong RBAC sẽ rất phức tạp và tốn thời gian, đòi hỏi phải tạo ra nhiều vai trò khác nhau.

IV. Kỹ thuật mã hóa dựa trên thuộc tính ABE cho dữ liệu SQL

Để hiện thực hóa mô hình ABAC trong môi trường không tin cậy, mã hóa dựa trên thuộc tính (ABE) là một công nghệ then chốt. ABE là một dạng mã hóa khóa công khai trong đó khóa bí mật của người dùng và bản mã được liên kết với các thuộc tính. Một người dùng chỉ có thể giải mã một bản mã nếu tập thuộc tính trong khóa của họ khớp với các thuộc tính được chỉ định trong bản mã. Điều này cho phép thực thi chính sách truy cập trực tiếp trên dữ liệu đã mã hóa. Có hai biến thể chính của ABE được nghiên cứu trong khóa luận là KP-ABECP-ABE. Mỗi phương pháp có cách tiếp cận khác nhau trong việc gắn chính sách vào khóa hoặc bản mã, mang lại những ưu và nhược điểm riêng. Việc lựa chọn giữa KP-ABECP-ABE phụ thuộc vào yêu cầu cụ thể của hệ thống: ai là người có quyền định nghĩa chính sách truy cập - người tạo khóa hay người mã hóa dữ liệu. Nhìn chung, ABE cung cấp một cơ chế mạnh mẽ để bảo mật cơ sở dữ liệu SQL, đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể đọc được thông tin nhạy cảm, ngay cả khi dữ liệu bị rò rỉ.

4.1. Mã hóa dựa trên chính sách khóa Key Policy ABE

Trong mã hóa dựa trên thuộc tính sử dụng chính sách khóa (KP-ABE), bản mã được tạo ra với một tập thuộc tính, trong khi khóa bí mật của người dùng được liên kết với một chính sách truy cập. Người dùng chỉ có thể giải mã nếu tập thuộc tính của bản mã thỏa mãn chính sách trong khóa của họ. Nhược điểm của mô hình này là người mã hóa dữ liệu không có quyền kiểm soát ai có thể truy cập dữ liệu của mình; quyền này thuộc về bên cấp phát khóa. KP-ABE phù hợp với các hệ thống mà việc quản lý chính sách được tập trung tại một đơn vị tin cậy.

4.2. Mã hóa dựa trên chính sách bản mã Ciphertext Policy ABE

Ngược lại với KP-ABE, mã hóa dựa trên thuộc tính sử dụng chính sách bản mã (CP-ABE) cho phép người mã hóa dữ liệu đính kèm một chính sách truy cập trực tiếp vào bản mã. Khóa bí mật của người dùng được liên kết với một tập các thuộc tính. Người dùng chỉ có thể giải mã nếu tập thuộc tính của họ thỏa mãn chính sách được "nhúng" trong bản mã. Mô hình CP-ABE trao toàn quyền kiểm soát cho chủ sở hữu dữ liệu, giúp họ quyết định ai có thể truy cập thông tin. Đây là phương pháp được lựa chọn để triển khai trong khóa luận vì tính linh hoạt và phù hợp với môi trường điện toán đám mây.

V. Ứng dụng tính toán trên dữ liệu SQL đã được mã hóa an toàn

Một trong những thách thức lớn nhất khi làm việc với dữ liệu mã hóa là làm thế nào để thực hiện các thao tác tính toán, chẳng hạn như tìm kiếm, mà không cần phải giải mã dữ liệu trước. Việc giải mã dữ liệu trên máy chủ không tin cậy sẽ làm mất đi mục đích của việc mã hóa. Để giải quyết vấn đề này, khóa luận đã nghiên cứu hai kỹ thuật mã hóa tiên tiến: mã hóa đồng cấu (Homomorphic Encryption - HE)mã hóa có thể tìm kiếm (Searchable Encryption - SE). Mã hóa đồng cấu cho phép thực hiện các phép tính (như cộng hoặc nhân) trực tiếp trên bản mã, và kết quả sau khi giải mã sẽ giống hệt như khi thực hiện phép tính trên bản rõ. Mặc dù rất mạnh mẽ, HE vẫn còn hạn chế về hiệu năng. Trong khi đó, Searchable Encryption là một giải pháp thực tế hơn, cho phép người dùng tìm kiếm từ khóa trên cơ sở dữ liệu SQL đã mã hóa một cách an toàn. Người dùng tạo ra một "trapdoor" (một dạng truy vấn đã mã hóa) cho từ khóa cần tìm và gửi nó đến máy chủ. Máy chủ sẽ sử dụng trapdoor này để tìm kiếm các bản mã tương ứng mà không thể biết được nội dung của từ khóa hay dữ liệu. Những kỹ thuật này mở ra khả năng xây dựng các ứng dụng đám mây an toàn và riêng tư.

5.1. Khái niệm và phân loại mã hóa đồng cấu Homomorphic Encryption

Mã hóa đồng cấu (HE) là một phương pháp cho phép tính toán trực tiếp trên dữ liệu mã hóa. Có ba loại chính: PHE (hỗ trợ một phép toán), SWHE (hỗ trợ nhiều phép toán nhưng giới hạn số lần), và FHE (hỗ trợ nhiều phép toán không giới hạn). HE có tiềm năng ứng dụng rất lớn trong các lĩnh vực yêu cầu bảo mật cao như tài chính và y tế, vì nó cho phép xử lý dữ liệu nhạy cảm mà không cần tiết lộ nội dung. Tuy nhiên, chi phí tính toán cao vẫn là một rào cản lớn đối với việc triển khai rộng rãi.

5.2. Kỹ thuật mã hóa có thể tìm kiếm Searchable Encryption

Searchable Encryption (SE) là một kỹ thuật mã hóa cho phép tìm kiếm từ khóa trên dữ liệu đã được mã hóa. Có hai hướng tiếp cận chính: Symmetric Searchable Encryption (SSE) sử dụng một khóa bí mật, và Public Encryption with Keywords Search (PEKS) sử dụng cặp khóa công khai-bí mật. Mô hình này hoạt động bằng cách người dùng tạo ra một "trapdoor" từ từ khóa và khóa bí mật của mình. Máy chủ sẽ thực hiện tìm kiếm trên chỉ mục đã mã hóa và trả về kết quả tương ứng. Kỹ thuật này giúp cân bằng giữa tính bảo mật và khả năng sử dụng của cơ sở dữ liệu.

VI. Tổng kết kết quả và hướng phát triển cho bảo mật CSDL SQL

Khóa luận tốt nghiệp mã hóa và kiểm soát quyền truy cập trên hệ cơ sở dữ liệu SQL đã đạt được những kết quả quan trọng, góp phần vào việc nâng cao an toàn thông tin cho dữ liệu trên điện toán đám mây. Công trình đã phân tích thành công các mô hình kiểm soát truy cập và các kỹ thuật mã hóa hiện đại. Kết quả nổi bật nhất là việc xây dựng và hiện thực hóa một mô hình ứng dụng, kết hợp giữa điều khiển truy cập dựa trên thuộc tính (ABAC) và kỹ thuật mã hóa CP-ABE. Mô hình này cho phép chủ sở hữu dữ liệu mã hóa thông tin và định nghĩa các chính sách truy cập một cách linh hoạt trước khi lưu trữ trên cơ sở dữ liệu SQL. Hệ thống đảm bảo rằng chỉ những người dùng có tập thuộc tính phù hợp mới có thể giải mã và truy cập dữ liệu, bảo vệ thông tin khỏi các mối đe dọa tiềm tàng. Bên cạnh đó, nghiên cứu cũng đã chỉ ra những hạn chế và đề xuất các hướng phát triển trong tương lai. Việc tiếp tục cải thiện hiệu năng của các thuật toán mã hóa, mở rộng khả năng hỗ trợ các thao tác phức tạp hơn trên dữ liệu mã hóa, và tích hợp các cơ chế bảo vệ chống lại các loại tấn công mạng mới sẽ là những bước đi tiếp theo đầy hứa hẹn. Những kết quả này không chỉ có giá trị học thuật mà còn mang lại tiềm năng ứng dụng thực tiễn to lớn.

6.1. Tóm tắt những kết quả nghiên cứu chính đã đạt được

Nghiên cứu đã thành công trong việc tìm hiểu và phân tích sâu sắc các phương pháp bảo mật cơ sở dữ liệu. Kết quả chính là xây dựng một ứng dụng thử nghiệm kiểm soát truy cập dựa trên mã hóa CP-ABE. Ứng dụng này chứng minh được tính hiệu quả của việc kết hợp giữa ABAC và mã hóa để bảo vệ dữ liệu trên các dịch vụ đám mây. Luận văn đã chỉ ra cách thức triển khai một hệ thống cho phép phân quyền chi tiết và năng động trên dữ liệu đã được mã hóa, giải quyết bài toán bảo mật cốt lõi trong môi trường không tin cậy.

6.2. Đề xuất và các hướng phát triển trong tương lai

Để phát triển nghiên cứu này, các hướng đi trong tương lai có thể tập trung vào việc tối ưu hóa hiệu suất của các thuật toán mã hóa và giải mã để giảm độ trễ. Một hướng khác là mở rộng mô hình để hỗ trợ các truy vấn phức tạp hơn trên dữ liệu mã hóa, không chỉ dừng lại ở tìm kiếm từ khóa đơn giản. Ngoài ra, việc nghiên cứu các cơ chế chống lại các cuộc tấn công thông đồng, nơi nhiều người dùng gian lận kết hợp các thuộc tính của họ để truy cập trái phép, cũng là một lĩnh vực quan trọng. Việc phát triển các giải pháp này sẽ làm cho hệ thống bảo mật cơ sở dữ liệu SQL trở nên hoàn thiện và mạnh mẽ hơn.

15/07/2025

Trích đoạn nội dung tài liệu

chương 1. Chương 4 trình bày mô tả ứng dụng hiện thực về kiểm soát truy cập dựa trên mã hóa CP-ABE. Chương 5 tổng kết lại một số kết quả đạt được và hướng phát triển của nghiên cứu. DIEU KHIEN TRUY CAP TREN DU LIEU MA HOA 2.

Tổng quan về kiểm soát truy cập trên cơ sở dữ liệu Kiểm soát truy cập là vấn đề quan trọng trong bất kỳ cơ quan, tô chức hay hệ thống nào. Từ thời cỗ đại, con người đã phát minh ra các phương pháp kiểm soát truy cập khác nhau: sử dụng lệnh bài, giấy tờ hợp lệ. để ra vào các khu vực giới hạn. Trong lĩnh vực công nghệ thông tin hiện đại, kiểm soát truy cập là khả năng của hệ thống để xác định xem người dùng có thê truy cập vào một phần dữ liệu cụ thể được lưu giữ trong hệ thống máy tính và môi trường hoạt động liên quan của nó hay không [6].

Nó bao gồm hai thanh phan chinh 1a xac thyc (authentication) và ủy quyền (authorization). Xác thực là phương pháp xác minh danh tính của người đang truy cập cơ sở dữ liệu. Ủy quyền là phương pháp xác định người dùng có được phép truy cập vào dữ liệu hoặc thực hiện các thao tác trên dữ liệu đó hay không. Nếu thiếu một trong hai yếu tố này, dữ liệu không được bảo vệ.

Các chính sách kiểm soát truy cập có thể chia thành ba nhóm chính chính: Điều khiển truy cập tùy ý (24C), Điều khiến truy cập bắt buộc (1⁄⁄4C) và Điều khiến truy cập theo vai tro (RBAC) [7]. Điều khiến truy cập tùy ý (DAC). Ở mô hình điều khiển truy cập DAC, chủ sở hữu kiểm soát quyền truy cập nhưng chỉ với bản gốc, không phải với bản sao. Mô hình gồm ba thành phần: chủ thé (subject), quyền truy cập (accøss) và đối tượng (oð/ec/).

Trong DAC, chủ sở hữu đữ liệu quyết định quyền truy cập của các chủ thể khác trên đối tượng do mình sở hữu (xem Hình 2. Tuy nhiên, mô hình này có nhược điểm lớn là việc trao quyền kiêm soát truy cập của đối tượng chủ sở hữu của nó có thê làm tiết lộ dữ liệu cho những người không có quyền truy cập hợp pháp với nó. Chúng ta không thê đảm bảo rằng chủ sở hữu dữ liệu là tuyệt đối tin tưởng được. Trong trường hợp chủ sở hữu có thể tin tưởng, khả năng chủ sở hữu quyết định sai các quyền truy cập trên các tài nguyên của mình có thể gây nên đồ vỡ hệ thống.

Các chủ thể xấu tôn tại trong hệ thống có thê lợi dụng sự thiếu hiểu biết hoặc sai lầm của chủ sở hữu đữ liệu, kết hợp với nhau để chiếm đoạt tài nguyên bất hợp pháp. Discretionary Access Control In discretionary access control (OAC), owner of 2 resource decides how i+ cân be shared , e Owner can choose +0 give read or write access +0 other users Hình 2.1: Minh hoa m6 hinh DAC! Giả sử hệ thống chúng ta có các thành phần như mô tả trong bang sau: Chủ thể Quyền truy cập Đối tượng A R File F A W File F A W File G B R File G Bảng 2.1: Ví dụ về kiêm soát truy cập DAC Theo như bảng trên, B không thê đọc được các nội dung trong file F do không có quyền R trên file F. Tuy nhiên, tận dụng lỗ hỗng của mô hình DAC, chủ thể A có thể đọc các nội dung trên file F, thực hiện ghi nó vào file G. Từ đó, B có thé doc được nội dung của file F mà không cần có quyên gì trên file F (xem Hình 2.

! Nguồn hình ảnh: youtube.com/watch?v=UNRnSaXajC4 8 Vì những rủi ro của nó, trong các hệ thông hiện đại ngày nay, các công ty, tô chức hạn chế và hầu như không sử dụng mô hình kiểm soát truy cập DAC. A ACL `e,ss Ay d File F Program Goodies rea A:w Trojan Horse B:r write Fileil G A:w | B can read contents of file F copied to file G} Hình 2.2: Lỗ hồng trojan horse trong mô hinh DAC[7] 2. Điều khiến truy cập bắt buộc (4C). Trong mô hình MAC, quyền truy cập đối với các đối tượng không được quyết định bởi chủ thể mà được quyết định bởi một người (hoặc hệ thống) quản trị.

Các chủ thể và đối tượng được gắn các nhãn tương ứng với mức độ “nhạy cđm ” của họ và được sắp xếp một cách có trật tự (xem hình Hình 2. MAC áp dụng hai quy tắc chính đó là no read-up va no write-down. Mối quan hệ giữa các luồng thông tin trong hệ thống này là phản xạ, bắc cầu và phản đối xứng. Điểm mạnh của MAC là đảm bảo bí mật của thông tin và cung cấp biện pháp chống lại phương pháp tấn công trojan horse.

Điều này đạt được do các nhãn của đối tượng được truyền qua các bản sao và ngăn chặn việc hạ cấp nhãn của đối tượng, từ đó đảm bảo dữ liệu không thể chuyền tir mite d6 “nhay cam” cao xuống thấp [8]. Khi nhắc tới MAC, mô hình Bell-La Padula [9] thường được nhắc tới thường xuyên nhất. Nhóm tác giả phân tích rất khái quát về mô hình Bell-La Padula nhằm đại diện cho phương pháp MÁC. Users Director (Top Secret Clearance) Engineer (Confidential Clearance) Top Secret Documents Unclassified Documents 6» Hình 2.3: Minh họa mô hình MACZ Trong mô hình Bell-La Padula, có một tập hợp nhãn phan loai (top-secret, secret, confidential, unclassified) duge xác định hoàn toàn.

Bên cạnh đó, có một danh sách các danh mục không được phân loại. Sự kết hợp của một nhãn và một thành phần con của danh mục được gọi là mức bảo mật. Mức bảo mật được sắp xếp một phần và tạo thành một mạng lưới [10]. Trong mạng lưới này, các chủ thê không được đọc các tài liệu có nhăn mức bảo mật cao hơn mình, đồng thời không được viết ra các tài liệu có nhãn bảo mật thấp hơn mình.

Nghĩa là một chủ thé có mirc bao mat secret thi không thê đọc được tài liệu có nhãn /øø-secreí nhưng có thê đọc được các tài liệu có nhãn bằng hoặc thấp hơn mình (secret, confìdemial, unelassified). Bên cạnh đó, chủ thê này cũng không thể tạo ra các tài liệu có nhãn bảo mật thấp hơn nhãn của mình. Phương pháp kiểm soát truy cập này 2 Nguồn hình anh: https://community.com/b/english/posts/access-control-methods-in-innovator 10 rất phù hợp trong môi trường cần đề cao tính bí mật của thông tin như quân sự, ngoại giao (Hình 2. Tuy nhiên, do sự đa dạng các yêu cầu, đặc biệt là mong môi trường điện toán đám mây với lượng truy cập lớn, các quy tắc và định lý bảo mật hiện tại trong BLP không thể thích ứng được [11].

Các hạn chế của nó dần dần bộc lộ trong quá trình phát triển lý thuyết về bảo mật. Giả sử, trong hệ thống ban đầu chỉ có một một loại phân cấp, khi một chủ thể yêu cầu truy cập vào đối tượng. Trong trường hợp này, do tất cả chủ thể và đối tượng đều được phân cấp là thấp nhất, yêu cầu này đương nhiên được chấp thuận theo BLP, nhưng đó rõ ràng là rủi ro lớn [12]. Bell—LaPadula: Military Information Enrichment | Simple Security Property: * No read up #-property: High-quality, high-value, accurate * No write down information in a secure * Confinement property environment No declassification of igh-value information Combining and validating pan ` information, enriching, - enhancing its value Selectively and purposefully provide very limited information and give commands Large amount of (with common sense) low-grade, inaccurate information in an insecure environment Hinh 2.4: Vi du vé m6 hinh Bell-La Padula? 3 Nguồn hình ảnh: https://www.net/ñgure/The-Bell-LaPadula-Model_fig3_ 300409231 11 Nhiều giải pháp cải thiện mô hình BLP được đưa ra để phù hợp với sự phát triển của lý thuyết bảo mật: đề xuất một phương pháp có thê xác định các chủ thể một cách linh động bằng cách cung cấp các phương pháp chuyên đổi trạng thái trong BLP [13]: định nghĩa các chủ thể, đối tượng và quy tắc bảo mật trong network domain, cung cấp các quy tắc để hạn chế hành vi của hệ thống [ 14].

Mặc dù các nghiên cứu đã có nhiều nỗ lực đề cải thiện BLP và các ứng dụng của nó, nhưng mô hình chủ động điều chỉnh với những thay đổi ít khi được đề cập đến. Các nghiên cứu ít chú đến các hệ thống yêu cầu thời gian thực, thiếu khả năng thay đôi theo bối cảnh [15]. Điều khiến truy cập theo vai trò (#B.44C) Phương pháp điều khiển truy cập dựa theo vai trò thực hiện dựa trên chính sách quy định quyền truy cập của người dùng vào các tải nguyên trên cơ sở mà người dùng thực hiện. Nó yêu cầu xác định cụ thể từng vai trò trong hệ thống.

Theo đó, vai trò là một tập hợp các quyền sử dụng các tài nguyên phù hợp với chức năng và công việc của một người, là một tập hợp các hành động và trách nhiệm liên quan đến một hoạt động cụ thể. Thay vì chỉ định tất cả các quyền mà người dùng được phép thực thi, các quyền truy cập được chỉ định cho các vai trò. Người dùng được thêm vào các tập hợp vai trò mà thông qua đó, được phép thực thi các quyền của vai trò đó [16]. Theo thời gian, các doanh nghiệp nhận thấy nhu cầu vượt ra ngoài các định nghĩa về nhóm người dùng và quyền của RBAC.

Chúng cần bao gồm các thuộc tính linh động như thời gian trong ngày, vị trí của người dùng. Các hệ thống phân tán và thay đổi liên tục, kiểm soát truy cập dựa trên thuộc tính là một lựa chọn hoặc thay thế, hoặc bổ trợ cho RBAC. ABAC sử dụng các đối tượng được gắn nhãn và thuộc tính người dùng thay vì quyền để kiểm soát một cách linh hoạt. 12 Role-Based Access Control Users are assigned to roles Roles define authority level Permissions are authorized for specific roles Admin assigns users to appropriate roles Hình 2.5: Minh hoa vé RBAC‘.

Điều khiến truy cập dựa theo thuộc tính (ABAC) ABAC là một mô hình logic điều khiển truy cập vào các đối tượng băng cách đánh giá các quy tắc dựa trên các thuộc tính của các đối tượng và chủ thê, các hoạt động và môi trường liên quan đến một ngữ cảnh yêu cầu cụ thể. Nó cho phép kiểm soát truy cập chính xác hơn bằng cách cho phép số lượng lớn đầu vào rời rạc tham gia vào quá trình quyết định quyền truy cập, và do đó cung cấp một lượng lớn hơn các kết hợp có thể có của các thuộc tính đề phản anh một chính sách lớn hơn rất nhiều so với các phương pháp khác. Nó chỉ bị giới hạn ngôn bởi ngôn ngữ tính toán và sự phong phú của các thuộc tính có sẵn [17]. Mô hình điều khiến truy cập ABAC cơ bản có 3 bước: chủ thê yêu cầu một truy cập (đọc, ghi, thực thi.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ