- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
一、问答题
1 . 试简要说明数据库系统安全需求与操作系统安全需求的异同点?
数据库安全需求——与OS的不同
(1)保护粒度: OS: 文件级 数据库:细粒度基于文件内容
(2) 数据相关: 相关数据少 有复杂关联的数据
(3) 数据生命周期和访问频率
(4) 数据字典的管理
(5) 逻辑对象和物理对象
(6) 数据类型的丰富程度
2.在一个实现了强制访问控制功能的,满足国标三级要求的数据库管理系统中,不再存在从高安全级到低安全级的非法信息流动,这一说法是否正确?为什么?
安全等级 定义 A1 验证设计(Verified Design) B3 安全域(Security Domains) B2 结构化保护(Structural Protection) B1 标记安全保护(Labeled Security Protection) C2 受控的存取保护(Controlled Access Protection) C1 自主安全保护(Discretionary Security Protection) D 最小保护(Minimal Protection) D级:最低保护
D级不需要安全特性。
C1级:自主安全保护。
能够实现对用户和数据的分离,具备自主访问控制,保护或限制用户传播权限的能力。
C2级:受控访问保护
.自主访问控制的粒度更细;
.审计踪迹能够追踪到每个用户对每个对象的访问
1)安全策略
自主访问控制、客体重用
2)责任
标识与鉴别、审计
3)保证
操作性保证、生命周期保证
4)文档
安全特性用户指南、可信设施手册、测试文档
B级:强制保护:定义并保持敏感度标记的完整性,实施基于标记的强制访问控制
B1级:标记安全保护。
1) 安全策略
自主访问控制、客体重用、标记、强制访问控制
2) 责任
标识与鉴别、审计在C2级的基础上有所增强
3) 保证
操作性保证、生命周期保证
4)文档
安全特性文档 、可信设施手册 、测试文档、设计文档
B2级:结构化保护级
和B1级的区别:
(1) 形式化的安全模型并对系统内所有的主体和客体实施MAC和DAC
(2) 存储隐通道分析
B3级:安全域
安全功能必须足够小
系统审计设施能够识别何时将发生入侵
设计与实现的一致性验证
3. 在采用库外加密机制的数据库应用系统中,数据库管理系统的哪些功能会受到限制?
优点:
.加解密由客户端或专门的加密服务器实现,减轻了数据库服务器与DBMS的运行负担
.可以将加密密钥与所加密的数据分开保存,提高了安全性
.由客户端与服务器的配合,可以实现端到端的网上密文传输——加解密运算在客户端进行,不影响DBMS的负载
缺点:
.加密后数据库功能受到限制
DBMS要完成对数据库文件的管理和使用,必须具有能够识别部分数据的条件。因此,只能对数据库中数据进行部分加密。以下几种字段不能加密:
(1) 索引字段不能加密
为了达到提高查询速度的目的,数据库常建立一些索引,如B树索引、HASH索引等,他们的建立和应用必须是明文状态,否则将失去索引的作用。
(2) 关系运算的比较字段不能加密
查询往往需要DBMS进行筛选,“条件”选择项必须是明文,否则DBMS无法进行比较筛选。
(3) 表间的联接字段不能加密
数据库表之间存在着密切联系,”外键”是其中一种,外键加密就无法进行表与表之间的连接运算。
? 库内加密模式 库外加密模式 加解密执行者 DBMS 专门的密码服务器或客户端 对数据库应用是否透明 是 否 服务器端性能影响 服务器运行负担大 基本无影响 密钥管理 库内存储,风险大 专门保护,风险小 是否影响DBMS功能 完全不影响 影响索引等部分功能 密码服务能力 提供的算法等密码服务能力受DBMS限制 可以灵活地变更,提供多种密码服务
4. 有人说,“目前,国外卖给中国的数据库管理系统都是C2级的,其中存在许多隐通道”,请你谈谈对这一观点的看法?
不对,因为隐通道只在实现了强制访问控制的系统中实现,C2级是自主访问控制
二、解答题
1.在根据数据库系统的特点,采用了改进的BLP模型的强制访问控制的数据库管理系统中,标记粒度是元组。这个系统中建有表emp,其中的数据及其安全级如下所示,其中name,empid,Salary,dept分别保
您可能关注的文档
最近下载
- 天津市河西区2024-2025学年高一上学期期中考试 化学试卷(无答案).pdf VIP
- 第25课经济和社会生活的变化-2023-2024学年八年级历史上册甄选实用备课课件(部编版).pptx VIP
- 小儿流行性感冒护理查房课件.pptx VIP
- 牙周病的治疗完整课件.ppt
- 党纪学习教育党课PPT课件含讲稿::学党纪、知规矩、明意识、守清廉.pptx VIP
- 《从食物采集到食物生产》公开课课件.pptx VIP
- 综合分析三部门条件下国民收入水平取决于什么因素?如何决定国民收入-怎样使国民收入更快更好的增长?.doc VIP
- 二十届三中全会《决定》PPT专题党课课件.pptx VIP
- 脑出血后物理康复训练的护理查房.pptx
- 我的教师职业生涯规划PPT.pptx
文档评论(0)