« Home « Kết quả tìm kiếm

Nghiên cứu kiểm soát truy cập dựa trên phân vai và ứng dụngvào hệ thống quản lý nhân hộ khẩu Việt Nam

Tóm tắt Xem thử repository.vnu.edu.vn Tải xuống

- NGHIÊN CỨU KIỂM SOÁT TRUY CẬP DỰA TRÊN PHÂN VAI VÀ ỨNG DỤNG VÀO HỆ THỐNG.
- LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN.
- Ngành : Công nghệ thông tin Chuyên ngành : Hệ thống thông tin.
- Kiểm soát truy cập dựa trên vai trò - Role-Based Access Control (RBAC còn gọi là bảo mật dựa trên phân vai), chính thức hóa vào năm 1992 bởi David Ferraiolo và Richard Kuhn, đã trở thành mô hình chủ yếu để kiểm soát truy cập tiên tiến, vì nó làm giảm chi phí quản trị.
- Nội dung luận văn đưa ra một cái nhìn tổng quát về các mô hình kiểm soát truy cập phổ biến đặc biệt chú trọng là mô hình kiểm soát truy cập trên cơ sở vai trò - RBAC.
- Từ những kiến thức cơ bản đó luận văn tiến tới việc đặc tả các chức năng quản trị cơ bản trong một hệ thống cài đặt mô hình RBAC..
- TỔNG QUAN VỀ BÀI TOÁN KIỂM SOÁT TRUY CẬP.
- Kiểm soa ́ t truy câ ̣p và bài toán.
- Ý nghĩa của kiểm soát truy cập.
- 1.2 Các giải pháp kiểm soát truy cập.
- Kiểm soát truy cập tùy quyền.
- Kiểm soát truy cập bắt buộc.
- 10 1.2.3 Kiểm soát truy cập dựa trên trên vai trò .
- 1.4 Thực tế chính sách, mô hình và cơ chế kiểm soát truy cập tại các doanh nghiệp, tổ chức, cơ quan.
- KIỂM SOÁT TRUY CẬP DỰA TRÊN PHÂN VAI.
- Giới thiệu tổng quan, khái niệm kiểm soát truy cập dựa trên phân vai Error! Bookmark not defined..
- Vai trò.
- Quản lý truy cập phân vai trong RBAC.
- Đặc điểm các phân hệ dữ liệu trong hệ thống quản lý nhân hộ khẩu Error!.
- Đa ́ nh giá chung về kiểm soát truy câ ̣p bằng cơ chế phân quyền trong phân hê ̣ dƣ̃ liê ̣u nhân hộ khẩu hiê ̣n nay.
- Mô hình triển khai hệ thống.
- Quản trị nhóm chức năng hệ thống.
- Hệ thống phân cấp vai trò chung với chưc năng và tổ chức.
- Mô hình tổng quát hệ thống quản lý nhân hộ khẩu.
- Chức năng cơ bản của hệ thống.
- MAC Mandatory access control - điều khiển truy cập bắt buộc.
- Discretionary access control - điều khiển truy cập tùy quyền.
- Role-based access control - điều khiển truy cập trên cơ sở vai trò.
- Generalized Framework for Access Control - kiến trúc frameword tổng quát cho điều khiển truy cập.
- ACL Access control list - Danh sách điều khiển truy cập.
- Trước các hiểm họa và gánh nặng tuân thủ các quy định bảo mật mới, các phương thức và hệ thống bảo mật truyền thống đã không còn hiệu quả để đảm bảo an toàn thông tin và dữ liệu cho các tổ chức, cần có những công cụ và kỹ thuật tiên tiến hơn để bảo vệ lợi ích của tổ chức, đảm bảo an toàn, duy trì kiểm soát các ứng dụng và dữ liệu, bao gồm các thông tin nhạy cảm và tài sản trí tuệ, trong khi vẫn duy trì môi trường làm việc linh hoạt.
- Mă ̣t khác, là ngành mang tích chất quốc gia nên viê ̣c truy câ ̣p và làm viê ̣c với các cơ sở dữ liê ̣u ta ̣i nhân hộ khẩu đồng thời phải đảm bảo tính đơn giản , dễ sử du ̣ng n hằm tăng năng suất lao đô ̣ng,… Kiểm soát truy câ ̣p đối với các phâ n hê ̣ dữ liê ̣u trong nhân hộ khẩu do đó càng đóng vai trò quan tro ̣ng với nhiê ̣m vu ̣ phải đáp ứng ngày tốt hơn hai yêu cầu tưởng chừng mâu thuẫn la ̣i là hai mă ̣t của mô ̣t vấn đề là tính bảo mâ ̣t cao và dễ sƣ̉ du ̣ng..
- Kiểm soát truy câ ̣p bằng cơ chế phân quyền theo vai trò người sử du ̣ng trong thực tiễn đang là giải pháp tối ưu , được lựa cho ̣n phổ biến nhất đối với các phân hệ dữ liê ̣u ta ̣i các quốc gia trên thế giới nói chung và Viê ̣t Nam nói.
- của cơ chế phân quyền trong kiểm soát truy cập là vấn đề luôn đặt ra song song với quá trình vâ ̣n hành và phát triển các cơ sở dữ liê ̣u ta ̣i các phân hệ nhân hộ khâu..
- Đề tài “ Nghiên cứu kiểm soát truy cập dựa trên phân vai và ứng dụng vào hệ thống quản lý nhân hộ khẩu Việt nam ” được nghiên cứu nhằm phân tích ưu điểm cũng như những khó khăn đang gă ̣p phải của ứng dụng cơ chế phân quyền vào kiểm soát truy cập tại các phân hệ d ữ liệu của nhân hộ khâu tại Việt Nam hiện nay..
- Kiểm soát truy cập chỉ là một khía cạnh của giải pháp bảo mật toàn diện máy tính.
- Mỗi khi người dùng đăng nhập vào một hệ thống máy tính có nhiều nguời dùng, kiểm soát truy cập sẽ được thi hành.
- Để đạt được sự hiểu biết tốt hơn về mục đích kiểm soát truy cập, thì nó chính là xem xét an ninh thông tin đối với hệ thống thông tin.
- Mọi hành vi tấn công làm gián đoạn quá trình truyền thông tin, khiến thông tin không đến được với người dùng chính là đang tấn công vào tính sẵn sàng của hệ thống đó..
- Kiểm soát truy cập là rất quan trọng để giữ gìn bí mật và tính toàn vẹn của thông tin.
- Kiểm soát truy cập rõ ràng ít là trung tâm để bảo tồn tính sẵn có, nhưng rõ ràng có một vai trò quan trọng: Một kẻ tấn công có quyền truy cập trái phép vào một hệ thống sẽ mang rắc rối tới hệ thống đó..
- Với kiểm soát truy cập dựa trên phân vai, quyết định truy cập dựa trên phân vai mà người dùng cá nhân như là một phần của một tổ chức.
- Kiểm soát truy cập dựa trên phân vai là một tính năng bảo mật cho người dùng truy cập kiểm soát với nhiệm vụ mà thông thường sẽ được hạn chế quyền đến thư mục gốc.
- Vì thế, việc sử dụng vai trò kiểm soát truy cập sẽ là một phương tiện hiệu quả để phát triển và thực thi các chính sách bảo mật doanh nghiệp cụ thể, và tinh giản quá trình quản lý hệ thống..
- TỔNG QUAN VỀ BÀI TOÁN KIỂM SOÁT TRUY CẬP 1.1 .
- Truy câ ̣p được biết đến như việc truy cập các tài nguyên của một chủ thể tới một đối tượng..
- Kiểm soát truy câ ̣p là việc chính thức hóa các quy tắc cho phép hoặc từ chối truy câ ̣p .
- Kiểm soát truy câ ̣p xác đi ̣nh chính xác những người có t hể.
- Trợ lý hành chính là hê ̣ thống kiểm soát truy câ ̣p quyết đi ̣nh ai được phép truy câ ̣p đến điều hành..
- Có 3 thành phần chính của bất kỳ kịch bản kiểm soát truy cập:.
- Chủ thể : Ngươ ̀ i sử du ̣ng , mạng, quá trình hoặc ứng dụng yêu cầu truy câ ̣p đến tài nguyên..
- Đối tƣợng: Các nguồn tài nguyên mà các chủ thể mong muốn đươ ̣c truy cập.
- Bất cư ́ lúc nào ba ̣n phải quyết đi ̣nh cho phép hoă ̣c từ chối truy câ ̣p bởi mô ̣t chủ thể tới tài nguyên của ba ̣n là ba ̣n đã bước vào vấn đề kiểm soát truy câ ̣p..
- Hê ̣ thống kiểm soát truy câ ̣p bao gồm 3 yếu tố:.
- Ví dụ, hầu hết các công ty đều có các chính sách nghiêm ngă ̣t để xác đi ̣nh ai được phé p truy câ ̣p vào hồ sơ cán bộ .
- Chính sách này có thể nói rằng chỉ nhân viên trong bô ̣ phâ ̣n nguồn nhân lực , với nhu cầu cu ̣ thể đối với thông tin chứa trong bản ghi nào đó mới có thể truy câ ̣p nó..
- Khi yêu cầ u được chấp thuâ ̣n, các nhân viên có thể được cung cấp đi ̣nh danh người dùng và mật khẩu để truy cập hồ sơ nhân viên trong ma ̣ng nô ̣i bô ̣(quá trình ủy quyền).
- cùng định danh người dùng và mật khẩ u, là những công cu ̣ cần thiết để cấp quyền truy câ ̣p vào hồ sơ nhân viên..
- Chủ thể kiểm soát truy cập : Các chủ thể trong kịch bản kiểm soát truy câ ̣p là ứng du ̣ng cá nhân yêu cầu truy câ ̣p vào tài nguyên như ma ̣ng , hê ̣ thống tâ ̣p tin, hoă ̣c máy in..
- Có 3 loại chủ thể khi nói đến kiểm soát truy cập cho một nguồn tài nguyên cu ̣ thể:.
- Ủy quyền: Như ̃ng người đã trình ủy nhiê ̣m và được phê duyê ̣t để truy câ ̣p vào các nguồn tài nguyên..
- Không đƣơ ̣c ủy quyề n : Như ̃ng người không có các thông tin thích hợp hoă ̣c không có các đă ̣c quyền thích hợp để truy câ ̣p tài nguyên..
- Không rõ ho ̣ có truy câ ̣p hoă ̣c không..
- Mô ̣t không biết nă ̣c danh , họ đã không cố gắng đăng nhập hoặc hạn chế truy cập vào nguồn tài nguyên nào .
- Ngay sau khi mô ̣t người không biết cố gắng truy cập vào một nguồn tài nguyên hạn chế , họ phải rơi vào một trong hai loa ̣i khác là có ủy quyền và không được ủy quyền..
- Có 4 loại của công nghệ có thể là chủ thể cho mục đích kiểm soát truy cập.
- Mạng: Mạng là chủ thể khi nguồn tài nguyên trên một mạng yêu cầu truy câ ̣p vào nguồn tài nguyên trên ma ̣ng khác .
- Mô ̣t quy tắc tường lửa cho phép truy cập internet có thể sử dụng mạng nội bộ như một chủ thể , vơ ́ i internet và đối tượng..
- Các Hệ thống: Hệ thống là chủ thể khi một hệ thống yêu cầu truy cập vào nguồn tài nguyên trên hệ thống khác hay trên ma ̣ng.
- Điều này thường xảy ra khi PC nỗ lực truy câ ̣p vào mô ̣t máy in trên ma ̣ng..
- Quá trình: Quá trình la ̀ chủ thể phổ biến nhất khi quá trình mô ̣t ứng dụng yêu cầu truy cập mức đô ̣ thấp tới tâ ̣p tin hê ̣ thống..
- Đối tƣợng kiểm soát truy cập : Có 3 loại đối tượng được bảo vệ bằng cách kiểm soát truy câ ̣p:.
- Thông tin là tài sản chung nhất của IT kiểm soát truy câ ̣p .
- Bạn đặt mật khẩu trên cơ sở dữ liê ̣u và các ứng dụng để đảm bảo rằng chỉ có người được ủy quyền có thể truy cập chúng.
- Nếu người dùng không đươc ủy quyền truy câ ̣p trái phép vào máy chủ tâ ̣p tin , người dùng loa ̣i này sẽ.
- Bảo mật vật lý là quá trình đảm bảo rằng không ai không có sự ủy nhiê ̣m có thể truy câ ̣p tài nguyên vâ ̣t lý, bao gồm cả phần cứng và vi ̣ trí vâ ̣t lý..
- Quá trình kiểm soát truy cập : Có 3 bươ ́ c để tiến hành kiểm soát truy câ ̣p.
- Xác định: Quá trình mà một chủ thể xác định chính nó để truy cập vào hệ thống điều khiển..
- Ủy quyền: Quyết đi ̣nh cho phép hoă ̣c từ chối truy câ ̣p đến mô ̣t đối tượng .
- Ý nghĩa của kiểm soát truy cập.
- Kiểm soát truy cập là một giải pháp của bảo mật hệ thống, nhằm:.
- Đa ̉m bảo khả năng truy cập của người sử dụng - Ngăn chă ̣n sự truy câ ̣p bất hợp pháp.
- Căn cư ́ pháp lý để bảo vê ̣ tổ chức khi bi ̣ xâm hại hoặc xảy ra tranh chấp 1.2 Các giải pháp kiểm soát truy cập.
- Mô hình kiểm soát truy câ ̣p được ta ̣o ra để thực thi các quy tắc và mu ̣c tiêu của chính sách bảo mâ ̣t và ra lê ̣nh như thế nào để chủ thể có thể truy câ ̣p đối tượng.
- Có 3 mô hình sẽ đư ợc đề cập trong phần này : Kiểm soát truy câ ̣p tùy ý, kiểm soát truy câ ̣p bắt buô ̣c, kiếm soát truy câ ̣p dựa trên phân vai..
- Kiểm soát truy cập tùy quyền[6].
- Kiểm soát truy cập tùy quyền là một chính sách truy cập mà chủ nhân của tập tin hay người chủ của một tài nguyên nào đấy tự định đoạt.
- Chủ nhân của nó quyết định ai là người được phép truy cập tập tin và những đặc quyền nào là những đặc quyền người đó được phép thi hành..
- Hai quan niệm quan trọng trong truy cập tùy quyền là:.
- Quyền sở hữu tập tin và dữ liệu: Bất cứ một đối tượng nào trong một hệ thống cũng phải có một chủ nhân là người sở hữu nó.
- Chính sách truy cập các đối tượng là do chủ nhân tài nguyên quyết định - những tài nguyên bao gồm: các tập tin, các thư mục, dữ liệu, các tài nguyên của hệ thống, và các thiết bị.
- Các quyền và phép truy cập: Đây là những quyền khống chế những thực thể tài nguyên mà chủ nhân của tài nguyên chỉ định cho mỗi một người hoặc mỗi một nhóm người dùng..
- Kiểm soát truy cập tùy quyền có thể được áp dụng thông qua nhiều kỹ thuật khác nhau:.
- Danh sách kiểm soát truy cập (Access control list - ACL) định danh các quyền và phép truy cập cho ta một phương pháp linh hoạt để áp dụng quy chế điều khiển truy cập tùy quyền..
- Kiểm tra truy cập trên cơ sở vai trò chỉ định tư cách nhóm hội viên dựa trên vai trò của tổ chức hoặc chức năng của các vai trò.
- Chiến lược này giúp tối giảm việc điều hành quản lý quyền và phép truy cập..
- Những quyền và phép để truy cập các đối tượng được chỉ định cho từng nhóm, hay hơn nữa, tới từng cá nhân một.
- Mỗi cá nhân có thể được bố trí để họ tự đạt được nhiều hình thức phép truy cập hay phép sửa đổi dưới dạng tích lũy (do mỗi nhóm mà họ là hội viên ban cho và cộng lại), song cũng có thể bị loại khỏi những phép truy cập, là những phép mà tất cả các nhóm họ là hội viên không thể cùng có được..
- Kiểm soát truy cập bắt buộc[6].
- Kiểm soát truy cập bắt buộc là một chính sách truy cập không do cá nhân sở hữu tài nguyên quyết định, song do hệ thống quyết định

Nghiên cứu kiểm soát truy cập dựa trên phân vai và ứng dụngvào hệ thống quản lý nhân hộ khẩu Việt Nam

CHỦ ĐỀ LIÊN QUAN