Access Control Matrix

Ma trận quyền truy cập là ma trận giữa các chủ thể, các đối tượng và các phương thức truy cập tương ứng giữa chủ thể với đối tượng.

Minh họa:

Các hàng ngang là các chủ thể và các hàng dọc là các đối tượng. Mỗi ô $A [S_{i}, O_{j}]$ sẽ chứa phương thức truy cập mà chủ thể $S_{i}$ được quyền thao tác trên $O_{j}$ .

Constraints

Ngoài ra, $A [S_{i}, O_{j}]$ còn có thể chứa các ràng buộc cần thỏa để $S_{i}$ có thể truy cập $O_{j}$ , chẳng hạn như:

Phụ thuộc dữ liệu (data-dependent): chỉ xem được thông tin của các nhân viên có salary < 1000 trong bảng Employee.
Phụ thuộc thời gian (time-dependent): chỉ được truy cập bảng Employee từ 8:00 sáng đến 5:00 chiều.

Implementations

Việc cài đặt trực tiếp ma trận này trong DB là không hiệu quả vì nó mang tính rời rạc.

Vì thế, người ta thường dùng hai implementation sau:

Danh sách khả năng (capability list - CL)
1. Ký hiệu: $S \to {(O, A)}$ .
2. Ví dụ: $A l i ce \to {(f i l e_{X}, {re a d, d e l e t e}), (f i l e_{Y}, {u p d a t e})}$ .
Danh sách điều khiển truy cập (access control list - ACL)
1. Ký hiệu: $O \to {(S, A)}$ .
2. Ví dụ: $F i l e_{X} \to {(A l i ce, {re a d, d e l e t e}), (B o b, {re a d})}$ .

Resources

Slide “Bảo mật hệ thống thông tin - Chương 4: Điều khiển truy cập tùy quyền (DAC)” của Trường Đại Học Bách Khoa TP.HCM.

Quartz 🪬

Explorer

Access Control Matrix

Constraints

Implementations

Resources

Table of Contents

Backlinks