數(shù)據(jù)庫強(qiáng)制安全機(jī)制

1、精品資料第八章數(shù)據(jù)庫強(qiáng)制安全機(jī)制1.1 甲骨文的OLS機(jī)制借助安全標(biāo)簽對數(shù)據(jù)庫進(jìn)行訪問控制，為使該機(jī)制發(fā)揮作用，需要給客體（表，字段，記錄）和主體（用戶，進(jìn)程，系統(tǒng)）分配標(biāo)簽。答：記錄;用戶。1.2 支撐OLS機(jī)制的安全模型是OLS-BLP模型，請對比該模型與BLP模型的安全標(biāo)簽的共同之處和不同之處。答：BLP模型的標(biāo)簽由等級(jí)和類別兩類元素組成。OLS-BLP模型的標(biāo)簽由等級(jí)、類別和組別三類元素組成。1.3 作為一個(gè)應(yīng)用系統(tǒng)設(shè)計(jì)者，為了運(yùn)用OLS機(jī)制實(shí)施數(shù)據(jù)庫訪問控制，主要需要完成哪幾項(xiàng)工作？答：（1）創(chuàng)建安全策略；（2）定義標(biāo)簽元素；（3）創(chuàng)建實(shí)際使用的標(biāo)簽；（4）把安全策略（標(biāo)簽）實(shí)施到數(shù)

2、據(jù)庫的表或模式中；（5）為用戶建立基于標(biāo)簽的訪問授權(quán)。1.4 在OLS機(jī)制的控制下，主體S想要從數(shù)據(jù)庫中讀客體O的信息，試簡要描述OLS機(jī)制判斷是否允許S讀O的基本過程，并舉例加以說明。答：（1）用戶標(biāo)簽中的等級(jí)必須大于或等于記錄標(biāo)簽中的等級(jí)；（2）用戶標(biāo)簽中的組別至少必須包含記錄標(biāo)簽中的一個(gè)組別，并且用戶擁有對該組別的讀訪問授權(quán)；（3）用戶標(biāo)簽中的類別必須包括記錄標(biāo)簽中的所有類別。見圖8.2.1.5 在OLS機(jī)制的控制下，主體S想要把信息寫到數(shù)據(jù)庫的課題O中，試簡要描述OLS機(jī)制判斷是否允許S寫O的基本過程，并舉例加以說明。答：（1）記錄標(biāo)簽中的等級(jí)必須大于或等于用戶的最小等級(jí)；（2）記錄標(biāo)

3、簽中的等級(jí)必須小于或等于用戶會(huì)話標(biāo)簽中的等級(jí)；（3）用戶會(huì)話標(biāo)簽中的組別至少必須包含記錄標(biāo)簽中的組別，并且用戶擁有對該組別的寫訪問授權(quán)；（4）用戶會(huì)話標(biāo)簽中的類別必須包含標(biāo)簽中的所有類別；（5）如果記錄標(biāo)簽不含組別，用戶必須對記錄標(biāo)簽中所有類別擁有寫訪問授權(quán)；如果記錄標(biāo)簽含有組別，用戶必須對記錄標(biāo)簽中的所有類別擁有讀訪問授權(quán)。1.6 只有系統(tǒng)管理員才能創(chuàng)建安全策略，系統(tǒng)自動(dòng)為每個(gè)安全策略創(chuàng)建一個(gè)角色，擁有該角色的權(quán)限才能操作該安全策略，包括創(chuàng)建和分配安全標(biāo)簽，設(shè)系統(tǒng)管理員xsysad創(chuàng)建了安全策略xsecp，請給出授權(quán)用xsecad創(chuàng)建和分配安全標(biāo)簽的方法。答：1.定義等級(jí)標(biāo)簽：BEGINsa

4、_components.create_level（policy_name=>xsecp',long_name=>ExecutiveStaff,short_name=>'EXEC',level_num=>9000）;END;2. 創(chuàng)建標(biāo)簽：BEGINsa_label_admin.create_label(police_name=>xcecp',label_tag=>1,label_value=>'EXEC')END;3. 分配標(biāo)簽：BEGINsa_user_admin.set_user_labels(pol

5、icy_name=>xcecp',user_name=>'ALL_EXECS',max_read_label=>'EXEC');END;8.7 例8.16，例8.17和例8.18執(zhí)行了相應(yīng)的查詢操作，為什么得到三個(gè)不同的查詢結(jié)果？答：因?yàn)槿齻€(gè)例子映射的數(shù)據(jù)會(huì)話標(biāo)簽不同。8.8 簡要說明在OLS機(jī)制中給用戶分配的安全標(biāo)簽的以下取值的含義，并說明他們的用途：標(biāo)簽的可能取值；默認(rèn)的會(huì)話標(biāo)簽值；默認(rèn)的記錄標(biāo)簽值。答：標(biāo)簽的可能取值指的是可以分配給用戶的標(biāo)簽的取值范圍。默認(rèn)的會(huì)話標(biāo)簽值指的是把用戶標(biāo)簽映射為會(huì)話標(biāo)簽時(shí)分配給會(huì)話標(biāo)簽的值。默認(rèn)的記錄

6、標(biāo)簽值指的是當(dāng)用戶插入記錄時(shí)，在設(shè)置了LABEL_DEFAULT選項(xiàng)的情況下，系統(tǒng)自動(dòng)分配給記錄的標(biāo)簽值。8.9 在OLS機(jī)制中給用戶分配的安全標(biāo)簽與在BLP模型中給用戶分配安全標(biāo)簽的方法有什么不同。答：OLS的標(biāo)簽由等級(jí)、類別和組別三種元素組成，其中，等級(jí)元素必須取一個(gè)值，而且只能取一個(gè)值，而類別和組別元素都可以取0個(gè)，1個(gè)或多個(gè)值。BLP模型根據(jù)主體的地位和客體的敏感性(安全級(jí)別)建立訪問控制方法，安全級(jí)別由等級(jí)分類和非等級(jí)類別(范疇)組成，等級(jí)分類是個(gè)數(shù)值，可以用整數(shù)表示；非等級(jí)類別是個(gè)集合量，只能用集合表示。8.10 在OLS機(jī)制中，設(shè)ca，cb，cc是三個(gè)類別，ga，gb，gc是三個(gè)

7、組別，而且，ga是gb和gc的父組，用戶U的安全等級(jí)取值范圍是100-200，對ca擁有讀和寫的權(quán)限，對cb擁有讀權(quán)限，對cc無訪問權(quán)限，對ga擁有讀和寫權(quán)限，已知若干安全標(biāo)簽如下：U 的默認(rèn)會(huì)話標(biāo)簽：U 的默認(rèn)記錄標(biāo)簽：用戶用戶記錄1的安全標(biāo)簽：記錄2的安全標(biāo)簽：記錄3的安全標(biāo)簽：記錄4的安全標(biāo)簽：記錄5的安全標(biāo)簽：記錄6的安全標(biāo)簽：記錄7的安全標(biāo)簽：記錄8的安全標(biāo)簽：記錄9的安全標(biāo)簽：記錄 10 的安全標(biāo)簽：ld=(150:ca,cb:ga)lr=(100:ca,cb:gb)lr1=(150)lr2=(100)lr3=(150:ca)lr4=(200:cb)lr5=(150:cc)lr6=

8、(100:ca)lr7=(100:cb)lr8=(150:cb:ga)lr9=(150:cb:gb)lr10=(100:cb,cc:gc)假如系統(tǒng)設(shè)置了LABEL_DEFAULT選項(xiàng)，并且未臨時(shí)改變過會(huì)話標(biāo)簽，用戶U正在使用系統(tǒng)，請分析并回答以下問題：(1)用戶U對哪些記錄擁有讀權(quán)利？對哪些記錄擁有寫記錄？(2)用戶U插入了一條新紀(jì)錄但未指定其標(biāo)簽，該記錄的標(biāo)簽值等于什么？答：(1)5,10；1,2,3，6(2)lr8.11 設(shè)xusr是OLS機(jī)制控制下的任意用戶，系統(tǒng)實(shí)施的相應(yīng)安全策略是xsecp，已知xusr不具有對xsecp進(jìn)行操作的權(quán)限，但OLS機(jī)制允許用戶臨時(shí)改變會(huì)話標(biāo)簽的值，請問xusr能否通過臨時(shí)改變會(huì)話標(biāo)簽的值間接地給自己分配安全標(biāo)簽值，從而獲得本不擁有的對某些記錄的訪問權(quán)限？為什么？答：有可能，當(dāng)用戶xusr通過修改臨時(shí)會(huì)話標(biāo)簽為更高等級(jí)的標(biāo)簽，該標(biāo)簽擁有對xsecp的訪問權(quán)限即可。例8.34.8.12 討論：對具有三元標(biāo)簽的記錄進(jìn)行寫操作，OLS要求用戶會(huì)話標(biāo)