(数据库系统安全)复习题S.docVIP

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
一、问答题 1 . 试简要说明数据库系统安全需求与操作系统安全需求的异同点? 数据库安全需求——与OS的不同 (1)保护粒度: OS: 文件级 数据库:细粒度基于文件内容 (2) 数据相关: 相关数据少 有复杂关联的数据 (3) 数据生命周期和访问频率 (4) 数据字典的管理 (5) 逻辑对象和物理对象 (6) 数据类型的丰富程度 2.在一个实现了强制访问控制功能的,满足国标三级要求的数据库管理系统中,不再存在从高安全级到低安全级的非法信息流动,这一说法是否正确?为什么? 安全等级 定义 A1 验证设计(Verified Design) B3 安全域(Security Domains) B2 结构化保护(Structural Protection) B1 标记安全保护(Labeled Security Protection) C2 受控的存取保护(Controlled Access Protection) C1 自主安全保护(Discretionary Security Protection) D 最小保护(Minimal Protection) D级:最低保护 D级不需要安全特性。 C1级:自主安全保护。 能够实现对用户和数据的分离,具备自主访问控制,保护或限制用户传播权限的能力。 C2级:受控访问保护 .自主访问控制的粒度更细; .审计踪迹能够追踪到每个用户对每个对象的访问 1)安全策略 自主访问控制、客体重用 2)责任 标识与鉴别、审计 3)保证 操作性保证、生命周期保证 4)文档 安全特性用户指南、可信设施手册、测试文档 B级:强制保护:定义并保持敏感度标记的完整性,实施基于标记的强制访问控制 B1级:标记安全保护。 1) 安全策略 自主访问控制、客体重用、标记、强制访问控制 2) 责任 标识与鉴别、审计在C2级的基础上有所增强 3) 保证 操作性保证、生命周期保证 4)文档 安全特性文档 、可信设施手册 、测试文档、设计文档 B2级:结构化保护级 和B1级的区别: (1) 形式化的安全模型并对系统内所有的主体和客体实施MAC和DAC (2) 存储隐通道分析 B3级:安全域 安全功能必须足够小 系统审计设施能够识别何时将发生入侵 设计与实现的一致性验证 3. 在采用库外加密机制的数据库应用系统中,数据库管理系统的哪些功能会受到限制? 优点: .加解密由客户端或专门的加密服务器实现,减轻了数据库服务器与DBMS的运行负担 .可以将加密密钥与所加密的数据分开保存,提高了安全性 .由客户端与服务器的配合,可以实现端到端的网上密文传输——加解密运算在客户端进行,不影响DBMS的负载 缺点: .加密后数据库功能受到限制 DBMS要完成对数据库文件的管理和使用,必须具有能够识别部分数据的条件。因此,只能对数据库中数据进行部分加密。以下几种字段不能加密: (1) 索引字段不能加密 为了达到提高查询速度的目的,数据库常建立一些索引,如B树索引、HASH索引等,他们的建立和应用必须是明文状态,否则将失去索引的作用。 (2) 关系运算的比较字段不能加密 查询往往需要DBMS进行筛选,“条件”选择项必须是明文,否则DBMS无法进行比较筛选。 (3) 表间的联接字段不能加密 数据库表之间存在着密切联系,”外键”是其中一种,外键加密就无法进行表与表之间的连接运算。 ? 库内加密模式 库外加密模式 加解密执行者 DBMS 专门的密码服务器或客户端 对数据库应用是否透明 是 否 服务器端性能影响 服务器运行负担大 基本无影响 密钥管理 库内存储,风险大 专门保护,风险小 是否影响DBMS功能 完全不影响 影响索引等部分功能 密码服务能力 提供的算法等密码服务能力受DBMS限制 可以灵活地变更,提供多种密码服务 4. 有人说,“目前,国外卖给中国的数据库管理系统都是C2级的,其中存在许多隐通道”,请你谈谈对这一观点的看法? 不对,因为隐通道只在实现了强制访问控制的系统中实现,C2级是自主访问控制 二、解答题 1.在根据数据库系统的特点,采用了改进的BLP模型的强制访问控制的数据库管理系统中,标记粒度是元组。这个系统中建有表emp,其中的数据及其安全级如下所示,其中name,empid,Salary,dept分别保

文档评论(0)

shaoye348 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档