Tiểu Luận Ma trận truy cập Access Martrix ( môn an ninh cơ sở dữ liệu )

bài gồm 1 bản word và 1 sile thuyết trình

MA TRẬN TRUY CẬP
ACCESS MATRIX
The Access Matrix
Các chuyên gia bảo mật trong những năm qua đã phát triển một số sự trừu tượng hóa cho việc kiểm soát truy cập. Có lẽ nguyên tắc cơ bản nhất là việc nhận ra rằng tất cả tài nguyên được điều khiển bởi một hệ thống máy tính có thể được biểu diễn bởi dữ liệu lưu trữ trong các đối tượng (object) (vd: các tập tin). Như vậy việc bảo vệ các đối tượng là yêu cầu cốt yếu. (Tất nhiên, các tài nguyên này cũng phải được bảo vệ vật lý chống lại việc điều khiển trực tiếp thông qua kiểm soát truy cập hệ thống máy tính.)
Hoạt động trong hệ thống được khởi tạo bằng các thực thể gọi là chủ thể (subject). Chủ thể thường là người dùng hoặc chương trình chạy với tư cách người dùng. Một người dùng có thể đăng nhập vào hệ thống như các chủ thể khác nhau vào các thời điểm khác nhau, phụ thuộc vào quyền nào mà người dùng muốn áp dụng trong một phiên (session) được đưa ra. Ví dụ, một người dùng làm việc trên 2 dự án khác nhau có thể đăng nhập cho mục đích làm việc trên cái này hoặc cái kia. Như vậy chúng ta có 2 chủ thể tương ứng với người dùng này, phụ thuộc vào dự án mà người dùng này hiện đang làm việc.
Một điểm khó thấy mà thường bị bỏ sót là các chủ thể đó có thể tự chúng là các đối tượng. Một chủ thể có thể tạo thêm các chủ thể để hoàn thành tác vụ của nó. Các chủ thể con có thể được xử lý trên các máy tính khác nhau trong một mạng. Chủ thể cha thường có thể đình chỉ hoặc kết thúc các con của nó khi cần thiết. Thực tế các chủ thể đó có thể là các đối tượng tùy theo

Sự phân biệt chủ thể-đối tượng dựa vào sự kiểm soát truy cập. Các chủ thể khởi tạo các hành động hoặc hoạt động trên các đối tượng. Các hành động này được cho phép hoặc ngăn cấm theo các giấy phép được lập trong hệ thống. Giấy phép được biểu diễn bằng khái niệm quyền truy cập hay kiểu truy cập. Ý nghĩa của quyền truy cập phụ thuộc vào đối tượng trong câu hỏi. Với các tập tin các quyền truy cập điển hình là read, write, execute và own. Ý nghĩa của 3 quyền đầu tiên trong số này là rõ ràng. Quyền sử hữu thì liên quan đến việc kiểm soát ai có thể thay đổi sự cho phép truy cập tập tin. Một đối tượng như là một tài khoản ngân hàng có thể có các quyền truy cập inquiry (vấn tin), credit (gửi tiền) và debit (ghi nợ), tương ứng với các hoạt động cơ bản thực hiện trên một tài khoản. Các hoạt động này có thể được cài đặt bởi các chương trình ứng dụng, trong khi với một tập tin các hoạt động thường được cung cấp bởi hệ điều hành.