《数据库系统安全》复习题S
7页1、一、问答题1 . 试简要说明数据库系统安全需求与操作系统安全需求的异同点?数据库安全需求与OS的不同(1)保护粒度: OS: 文件级 数据库:细粒度基于文件内容(2) 数据相关: 相关数据少 有复杂关联的数据(3) 数据生命周期和访问频率(4) 数据字典的管理(5) 逻辑对象和物理对象(6) 数据类型的丰富程度2.在一个实现了强制访问控制功能的,满足国标三级要求的数据库管理系统中,不再存在从高安全级到低安全级的非法信息流动,这一说法是否正确?为什么?安全等级定义A1验证设计(Verified Design)B3安全域(Security Domains)B2结构化保护(Structural Protection)B1标记安全保护(Labeled Security Protection)C2受控的存取保护(Controlled Access Protection)C1自主安全保护(Discretionary Security Protection)D最小保护(Minimal Protection) D级:最低保护 D级不需要安全特性。C1级:自主安全保护。 能够实现对用户和数据的分离,具备
2、自主访问控制,保护或限制用户传播权限的能力。C2级:受控访问保护 .自主访问控制的粒度更细; .审计踪迹能够追踪到每个用户对每个对象的访问1)安全策略 自主访问控制、客体重用 2)责任 标识与鉴别、审计 3)保证 操作性保证、生命周期保证 4)文档 安全特性用户指南、可信设施手册、测试文档B级:强制保护:定义并保持敏感度标记的完整性,实施基于标记的强制访问控制B1级:标记安全保护。 1) 安全策略 自主访问控制、客体重用、标记、强制访问控制2) 责任 标识与鉴别、审计在C2级的基础上有所增强3) 保证 操作性保证、生命周期保证 4)文档 安全特性文档 、可信设施手册 、测试文档、设计文档 B2级:结构化保护级 和B1级的区别: (1) 形式化的安全模型并对系统内所有的主体和客体实施MAC和DAC (2) 存储隐通道分析B3级:安全域 安全功能必须足够小 系统审计设施能够识别何时将发生入侵 设计与实现的一致性验证3. 在采用库外加密机制的数据库应用系统中,数据库管理系统的哪些功能会受到限制?优点: .加解密由客户端或专门的加密服务器实现,减轻了数据库服务器与DBMS的运行负担 .可以将加
3、密密钥与所加密的数据分开保存,提高了安全性 .由客户端与服务器的配合,可以实现端到端的网上密文传输加解密运算在客户端进行,不影响DBMS的负载缺点: .加密后数据库功能受到限制DBMS要完成对数据库文件的管理和使用,必须具有能够识别部分数据的条件。因此,只能对数据库中数据进行部分加密。以下几种字段不能加密:(1) 索引字段不能加密 为了达到提高查询速度的目的,数据库常建立一些索引,如B树索引、HASH索引等,他们的建立和应用必须是明文状态,否则将失去索引的作用。(2) 关系运算的比较字段不能加密 查询往往需要DBMS进行筛选,“条件”选择项必须是明文,否则DBMS无法进行比较筛选。(3) 表间的联接字段不能加密 数据库表之间存在着密切联系,”外键”是其中一种,外键加密就无法进行表与表之间的连接运算。库内加密模式库外加密模式加解密执行者DBMS专门的密码服务器或客户端对数据库应用是否透明是否服务器端性能影响服务器运行负担大基本无影响密钥管理库内存储,风险大专门保护,风险小是否影响DBMS功能完全不影响影响索引等部分功能密码服务能力提供的算法等密码服务能力受DBMS限制可以灵活地变更,提供
4、多种密码服务4. 有人说,“目前,国外卖给中国的数据库管理系统都是C2级的,其中存在许多隐通道”,请你谈谈对这一观点的看法? 不对,因为隐通道只在实现了强制访问控制的系统中实现,C2级是自主访问控制二、解答题1.在根据数据库系统的特点,采用了改进的BLP模型的强制访问控制的数据库管理系统中,标记粒度是元组。这个系统中建有表emp,其中的数据及其安全级如下所示,其中name,empid,Salary,dept分别保存员工姓名,员工编号,员工工资,员工所在部门,TC是元组安全级,并且普通秘密机密绝密。nameempidSalarydeptTC李明12000开发部普通王晓莉23000设计部机密张平31000管理部机密江平105000设计部秘密陈坚52000测试部绝密回答下列问题: (1) 现有一秘密级别的用户进入系统,他能够看到的数据是哪些?为什么? (2) 另有一机密级别的用户发出更新语句:UPDATE emp set salary = 4000;写出执行这条语句后,数据库中所有的数据?同级写,只影响相同安全级的2. 在一个采用了Jajodia-Sandhu模型的多级安全数据库系统中,假设
《《数据库系统安全》复习题S》由会员M****1分享,可在线阅读,更多相关《《数据库系统安全》复习题S》请在金锄头文库上搜索。
夏季安全教育主题班会教案 (精选可编辑).DOC
回转炉炭化活化的工艺
空调2021年销售工作计划.docx
混凝土浇灌申请书
学生演讲稿2022年国庆节中学生演讲稿
汉中氧化铝项目可行性研究报告(范文)
智能汽车测试场建设项目申请报告-建议书可修改模板.doc
优秀教学工作计划范文_1.docx
财务人员廉政谈话记录.docx
报告会心得体会 法制报告会心得体会范例合辑三篇
北京康福瑞融资商业计划书.doc
美丽的天一年级小作文
UBS-网测逻辑题答案及详解
小升初语文试卷基础知识精编
化学教研组学期工作计划
部编语文三年级上册课文重点内容总复习.DOCX
工作年终总结怎么写介绍_工作总结写作指导 (精编Word可编辑).doc
辽源市关于成立乡村文化服务公司分析报告
2021年实验小学课后服务方案新编.DOC
大学生实习心得体会(新修订) 修订(可编辑).doc
2022-10-02 57页
2023-08-05 117页
2023-04-24 21页
2023-09-03 15页
2023-07-23 15页
2022-12-28 11页
2022-12-25 14页
2023-11-10 23页
2023-05-01 21页
2024-02-21 8页