TAILIEUCHUNG - giải pháp an toàn thông tin cho cơ sở dữ liệu phần 5

Tham khảo tài liệu 'giải pháp an toàn thông tin cho cơ sở dữ liệu phần 5', công nghệ thông tin, cơ sở dữ liệu phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Các chính sách an toàn phù hợp với các yêu cầu an toàn xác định đã đuợc chọn lựa định nghĩa chi tiết các chế độ truy nhập ví dụ đọc ghi mà mỗi chủ thể hoặc nhóm sử dụng trên mỗi đối tượng hoặc một tập hợp các đối tượng . Các chính sách an toàn cơ bản có thể được kết hợp với nhau nhằm đáp ứng tốt hơn các yêu cầu an toàn. Để hỗ trợ cho việc chọn lựa các chính sách an toàn một bộ tiêu chuẩn chọn lựa chính sách gồm có Tính bí mật đối nghịch tính toàn vẹn đối nghịch tính tin cậy secrecy versus integrity versus reliability Tính bí mật là quan trọng nhất ví dụ trong môi trường quân sự Tính toàn vẹn và tính tin cậy trong môi trường thương mại. Chia sẻ tối đa đối nghịch đặc quyền tối thiểu maximum sharing versus minimum privilege Tuỳ thuộc vào đặc quyền tối thiểu cần-để-biết người sử dụng chỉ được phép truy nhập vào các thông tin cần thiết tối thiểu cho nhiệm vụ của họ Điều này thích hợp cho môi trường quân sự. Tuy nhiên các môi trường giống như các trung tâm nghiên cứu hoặc các trường đại học nên có một chính sách chia sẻ tối thiểu. Mức độ chi tiết của kiểm soát granularity of control Thứ nhất khi nói đến mức độ chi tiết của kiểm soát người ta muốn nói đến phạm vi của các kiểm soát nó liên quan đến số lượng các chủ thể và các đối tượng bị kiểm soát. Chúng ta có thể đạt được kiểm soát toàn cục trên tất cả các thực thể của hệ thống thông qua các chính sách bắt buộc mandatory policies Kiểm soát từng phần chỉ trên một số thực thể của hệ thống được cung cấp thông qua các chính sách tùy ý discretionary policies . Thứ hai khi nói đến mức độ chi tiết của kiểm soát người ta muốn nói đến độ chi tiết của các đối tượng bị kiểm soát. Trong các hệ thống thuần nhất người sử dụng chỉ cần có khả năng truy nhập vào tài nguyên của hệ thống Khi phê chuẩn các truy nhập vào thư mục file và mục dữ liệu các hệ thống đa người dùng cần mức chi tiết kiểm soát cao hơn. Thứ ba khi nói đến mức độ chi tiết của kiểm soát người ta muốn nói đến mức độ điều khiển. Trong một số hệ thống việc kiểm soát tất cả

TỪ KHÓA LIÊN QUAN