Cài đặt ma trận quyền truy xuất Cài đặt ma trận quyền truy xuất Bởi: Giảng viên Trần Hạnh Nhi Bảng toàn cục Cách đơn giản để cài đặt ma trận truy xuất sử dụng bảng bao gồm ba thứ tự < miền bảo vệ, đối tượng, quyền truy xuất > Mỗi thực thao tác M đối tượng Oj miền bảo vệ Di, cần tìm bảng toàn cục ba < Di, Oj, Rk > mà M ∈ Rk Nếu tìm thấy, thao tác M phép thi hành, không, xảy lỗi truy xuất Danh sách quyền truy xuất ( Access control list _ ACL) Có thể cài đặt cột ma trận quyền truy xuất danh sách quyền truy xuất đối tượng Mỗi đối tượng hệ thống có danh sách bao gồm phần tử hai thứ tự , danh sách xác định quyền truy xuất qui định miền bảo vệ tác động đối tượng Mỗi thực thao tác M đối tượng Oj miền bảo vệ Di, cần tìm danh sách quyền truy xuất đối tượng Ojmột hai < Di,Rk > mà M ∈ Rk Nếu tìm thấy, thao tác M phép thi hành, không, xảy lỗi truy xuất Ví dụ : Một miền bảo vệ hệ thống UNIX xác định tương ứng với người sử dụng (uid) nhóm (gid) Giả sử có người dùng : A,B,C,D thuộc nhóm tương ứng system, staff, student, student Khi tập tin hệ thống có ACL sau : File0 : ( A,*,RWX) File1 : ( A,system,RWX) File2 : ( A,*,RW-),(B,staff,R ),(D,*,RW-) File3 : ( *,student,R ) 1/4 Cài đặt ma trận quyền truy xuất File4 : (C,*, -),(*,student,R ) Thực tế, hệ thống tập tin UNIX bảo vệ cách tập tin gán tương ứng bit bảo vệ , bit mô tả quyềntruy xuất R(đọc), W(ghi) hay X(xử lý) tiến trình tập tin theo thứ tự : tiến trình sỡ hữu tiến trình nhóm với tiến trình sỡ hữu, tiến trình khác Đây dạng ACL nén thành bit Danh sách tiềm miền bảo vệ (Capability list – C_List) Mỗi dòng ma trận quyền truy xuất tương ứng với miền bảo vệ tổ chức thành danh sách tiềm (capabilities list) : Một danh sách tiềm miền bảo vệ danh sách đối tượng thao tác quyền thực đối tượng tiến trình hoạt động miền bảo vệ Một phần tử C-List gọi tiềm (capability) hình thức biễu diển định nghĩa cách có cấu trúc cho đối tượng hệ thống quyền truy xuất hợp lệ đối tượng Hình 5.7 Tiềm Ví dụ : Tiến trình thực thao tác M đối tượng Oj miền bảo vệ Di, C_List Di có chứa tiềm tương ứng Oj Danh sách tiềm gán tương ứng với miền bảo vệ, thực chất đối tượng bảo vệ hệ thống, tiến trình người sử dụng truy xuất đến cách gián tiếp để tránh làm sai lạc C_List 2/4 Cài đặt ma trận quyền truy xuất Hệ điều hành cung cấp thủ tục cho phép tạo lập, hủy bỏ sửa đổi tiềm đối tượng, tiến trình đóng vai trò server (thường tiến trình hệ điều hành) sửa đổi nội dung C_List Cơ chế khóa chìa Đây cách tiếp cận kết hợp danh sách quyền truy xuất danh sách khả Mỗi đối tượng sỡ hữu danh sách mã nhị phân , gọi « khoá » (lock) Cũng thế, miền bảo vệ sỡ hữu danh sách mã nhị phân gọi « chìa » (key) Một tiến trình hoạt động miền bảo vệ truy xuất đến đối tượng miền bảo vệ sỡ hữu chìa tương ứng với khóa danh sách đối tượng Cũng C_List, danh sách « khóa » « chìa » hệ điều hành quản lý, người sử dụng truy xuất trực tiếp đến chúng để thay đổi nội dung Thu hồi quyền truy xuất Trong hệ thống bảo vệ động, hệ điều hành cần thu hồi số quyền truy xuất đối tượng chia sẻ nhiều người sử dụng Khi đặt số vấn đề sau : Thu hồi tức khắc hay trì hoãn, trì hoãn đến ? Nếu loại bỏ quyền truy xuất đối tượng, thu hồi quyền tất hay chi số người sử dụng? Thu hồi số quyền hay toàn quyền đối tượng ? Thu hồi tạm thời hay vĩnh viển quyền truy xuất ? Đối với hệ thống sử dụng danh sách quyền truy xuất, việc thu hồi thực dễ dàng : tìm hủy ACL quyền truy xuất cần thu hồi, việc thu hồi htực tức thời, áp dụng cho tất hay nhóm người dùng, thu hồi toàn hay phần, thu hồi vĩnh viễn hay tạm thời Tuy nhiên hệ sử dụng C_List, vấn đề thu hồi gặp khó khăn tiềm phân tán khắp miền bảo vệ hệ thống, cần tìm chúng trước loại bỏ Có thể giải vấn đề theo nhiều phương pháp : Tái yêu cầu (Reacquisiton): loại bỏ tiềm khỏi miền bảo vệ sau chu kỳ, miền bảo vệ cần tiềm nào, tái yêu cầu tiềm lại 3/4 Cài đặt ma trận quyền truy xuất Sử dụng trỏ đến tiềm (Back-pointers) : với đối tượng, lưu trữ trỏ đến tiềm tương ứng đối tượng Khi cần thu hồi quyền truy xuất đối tượng, lần theo trỏ để cập nhật tiềm tương ứng Sử dụng trỏ gián tiếp (Indirection) : tiềm không trực tiếp trỏ đến đối tượng, mà trỏ đến bảng toàn cục hệ điều hành quản lý KHi cần thu hồi quyền, xoá phần tử tương ứng bảng Khóa ( Key) : sử dụng chế khóa chìa, cần thu hồi quyền, cần thay đổi khóa bắt buộc tiến trình hay người dùng yêu cầu chìa 4/4 .. .Cài đặt ma trận quyền truy xuất File4 : (C,*, -),(*,student,R ) Thực tế, hệ thống tập tin UNIX bảo vệ cách tập tin gán tương ứng bit bảo vệ , bit mô tả quyềntruy xuất R(đọc), W(ghi)... yêu cầu tiềm lại 3/4 Cài đặt ma trận quyền truy xuất Sử dụng trỏ đến tiềm (Back-pointers) : với đối tượng, lưu trữ trỏ đến tiềm tương ứng đối tượng Khi cần thu hồi quyền truy xuất đối tượng, lần... đến ? Nếu loại bỏ quyền truy xuất đối tượng, thu hồi quyền tất hay chi số người sử dụng? Thu hồi số quyền hay toàn quyền đối tượng ? Thu hồi tạm thời hay vĩnh viển quyền truy xuất ? Đối với hệ