TAILIEUCHUNG - Bảo vệ và an toàn hệ thống 2

Cách đơn giản nhất để cài đặt ma trận truy xuất là sử dụng một bảng bao gồm các bộ ba thứ tự . Mỗi khi thực hiện thao tác M trên đối tượng Oj trong miền bảo vệ Di, cần tìm trong bảng toàn cục một bộ ba mà M Rk. Nếu tìm thấy, thao tác M được phép thi hành, nếu không, xảy ra lỗi truy xuất. | Bài 13 BẢO VỆ VÀ AN TOÀN HỆ THỐNG Nguồn IV. CÀI ĐặT MA TRậN QUYềN TRUY XUấT . Bảng toàn cục Cách đơn giản nhất để cài đặt ma trận truy xuất là sử dụng một bảng bao gồm các bộ ba thứ tự miền bảo vệ đối tượng các quyền truy xuất . Mỗi khi thực hiện thao tác M trên đối tượng Oj trong miền bảo vệ Di cần tìm trong bảng toàn cục một bộ ba Di Oj Rk mà M e Rk. Nếu tìm thấy thao tác M được phép thi hành nếu không xảy ra lỗi truy xuất. . Danh sách quyền truy xuất Access control list _ ACL Có thể cài đặt mỗi cột trong ma trận quyền truy xuất như một danh sách quyền truy xuất đối với một đối tượng. Mỗi đối tượng trong hệ thống sẽ có một danh sách bao gồm các phần tử là các bộ hai thứ tự miền bảo vệ các quyền truy xuất danh sách này sẽ xác định các quyền truy xuất được qui định trong từng miền bảo vệ có thể tác động trên đối tượng. Mỗi khi thực hiện thao tác M trên đối tượng Oj trong miền bảo vệ Di cần tìm trong danh sách quyền truy xuất của đối tượng Oj một bộ hai Di Rk mà M e Rk. Nếu tìm thấy thao tác M được phép thi hành nếu không xảy ra lỗi truy xuất. Ví dụ Một miền bảo vệ trong hệ thống UNIX được xác định tương ứng với một người sử dụng uid trong một nhóm gid nào đó. Giả sử có 4 người dùng A B C D thuộc các nhóm tương ứng là system staff student student. Khi đó các tập tin trong hệ thống có thể có các ACL như sau File0 A RWX File1 A system RWX File2 A RW- B staff R-- D RW- File3 student R-- File4 C student R-- Thực tế hệ thống tập tin trong UNIX được bảo vệ bằng cách mỗi tập tin được gán tương ứng 9 bit bảo vệ từng 3 bit sẽ mô tả quyềntruy xuất R đọc W ghi hay X xử lý của các tiến trình trên tập tin này theo thứ tự tiến trình sỡ hữu các tiến trình cùng nhóm với tiến trình sỡ hữu các tiến trình khác. Đây là một dạng ACL nhưng được nén thành 9 bit. 7 . Danh sách tiềm năng của miền bảo vệ Capability list - C_List Mỗi dòng trong ma trận quyền truy xuất tương ứng với một miền bảo vệ sẽ được tổ chức thành một danh sách tiềm năng capabilities list Một danh

TỪ KHÓA LIÊN QUAN