Definition
Điều khiển truy cập bắt buộc (Mandatory Access Control - MAC)
- Được dùng để bảo vệ một khối lượng dữ liệu lớn cần được bảo mật cao trong một môi trường mà các dữ liệu và người dùng đều có thể được phân loại rõ ràng.
- Là cơ chế để hiện thực mô hình bảo mật nhiều mức (Multiple-level Security - MLS) và ứng dụng trên CSDL quan hệ đa mức (Multi-Level Relation).
Termilogy
Subject
Chủ thể truy cập (subject) bao gồm các user và các user program.
Phân loại chủ thể truy cập dựa theo mức độ tin cậy và lĩnh vực hoạt động của chủ thể.
Object
Đối tượng dữ liệu (object) bao gồm các table, view, và tuple.
Phân loại đối tượng dữ liệu dựa theo mức độ nhạy cảm và lĩnh vực của dữ liệu.
Security Class
Các lớp bảo mật (security class) bao gồm:
- Top Secret (TS), Secret (S), Confidential (C), Unclassified (U).
- Trong đó: TS > S > C > U.
Mỗi chủ thể và mỗi đối tượng sẽ được xếp vào một trong các lớp bảo mật. Chủ thể ở lớp càng cao thì càng tin cậy, dữ liệu ở lớp càng cao thì càng nhạy cảm.
Properties
Các tính chất của MAC:
- No read – up: chủ thể S có thể đọc đối tượng O nếu class(S) ≥ class(O).
- No write – down: chủ thể S có thể ghi đối tượng O nếu class(S) ≤ class(O).
Tính chất thứ hai giúp ngăn chặn việc sao chép dữ liệu từ đối tượng cấp cao xuống đối tượng cấp thấp. Từ đó giải quyết được nhược điểm không thể kiểm soát luồng dữ liệu và chống được kiểu tấn công Trojan Horse của Discretionary Access Control.
Resources
- Slide “An toàn và bảo mật trong hệ thống thông tin - Chương 02: Điều khiển truy cập phần 3” của trường Đại Học Khoa học Tự nhiên TP.HCM.
- Slide “Bảo mật hệ thống thông tin - Chương 5: Điều khiển truy cập bắt buộc (MAC)” của trường Đại Học Bách Khoa Tp.HCM.