(数据库系统安全)复习题S.docVIP

一、问答题 1 . 试简要说明数据库系统安全需求与操作系统安全需求的异同点？ 数据库安全需求——与OS的不同 （1）保护粒度: OS: 文件级 数据库:细粒度基于文件内容 (2) 数据相关: 相关数据少 有复杂关联的数据 (3) 数据生命周期和访问频率 (4) 数据字典的管理 (5) 逻辑对象和物理对象 (6) 数据类型的丰富程度 2.在一个实现了强制访问控制功能的，满足国标三级要求的数据库管理系统中，不再存在从高安全级到低安全级的非法信息流动，这一说法是否正确？为什么？ 安全等级 定义 A1 验证设计(Verified Design) B3 安全域(Security Domains) B2 结构化保护(Structural Protection) B1 标记安全保护(Labeled Security Protection) C2 受控的存取保护(Controlled Access Protection) C1 自主安全保护(Discretionary Security Protection) D 最小保护(Minimal Protection) D级：最低保护 D级不需要安全特性。 C1级：自主安全保护。 能够实现对用户和数据的分离，具备自主访问控制，保护或限制用户传播权限的能力。 C2级：受控访问保护 .自主访问控制的粒度更细; .审计踪迹能够追踪到每个用户对每个对象的访问 1)安全策略 自主访问控制、客体重用 2)责任 标识与鉴别、审计 3)保证 操作性保证、生命周期保证 4)文档 安全特性用户指南、可信设施手册、测试文档 B级：强制保护：定义并保持敏感度标记的完整性，实施基于标记的强制访问控制 B1级：标记安全保护。 1) 安全策略 自主访问控制、客体重用、标记、强制访问控制 2) 责任 标识与鉴别、审计在C2级的基础上有所增强 3) 保证 操作性保证、生命周期保证 4)文档 安全特性文档 、可信设施手册 、测试文档、设计文档 B2级：结构化保护级 和B1级的区别： (1) 形式化的安全模型并对系统内所有的主体和客体实施MAC和DAC (2) 存储隐通道分析 B3级：安全域 安全功能必须足够小 系统审计设施能够识别何时将发生入侵 设计与实现的一致性验证 3. 在采用库外加密机制的数据库应用系统中，数据库管理系统的哪些功能会受到限制？ 优点： .加解密由客户端或专门的加密服务器实现，减轻了数据库服务器与DBMS的运行负担 .可以将加密密钥与所加密的数据分开保存，提高了安全性 .由客户端与服务器的配合，可以实现端到端的网上密文传输——加解密运算在客户端进行，不影响DBMS的负载 缺点： .加密后数据库功能受到限制 DBMS要完成对数据库文件的管理和使用，必须具有能够识别部分数据的条件。因此，只能对数据库中数据进行部分加密。以下几种字段不能加密： (1) 索引字段不能加密 为了达到提高查询速度的目的，数据库常建立一些索引，如B树索引、HASH索引等，他们的建立和应用必须是明文状态，否则将失去索引的作用。 (2) 关系运算的比较字段不能加密 查询往往需要DBMS进行筛选，“条件”选择项必须是明文，否则DBMS无法进行比较筛选。 (3) 表间的联接字段不能加密 数据库表之间存在着密切联系，”外键”是其中一种，外键加密就无法进行表与表之间的连接运算。 ? 库内加密模式 库外加密模式 加解密执行者 DBMS 专门的密码服务器或客户端 对数据库应用是否透明 是 否 服务器端性能影响 服务器运行负担大 基本无影响 密钥管理 库内存储，风险大 专门保护，风险小 是否影响DBMS功能 完全不影响 影响索引等部分功能 密码服务能力 提供的算法等密码服务能力受DBMS限制 可以灵活地变更，提供多种密码服务 4. 有人说，“目前，国外卖给中国的数据库管理系统都是C2级的，其中存在许多隐通道”，请你谈谈对这一观点的看法？ 不对，因为隐通道只在实现了强制访问控制的系统中实现，C2级是自主访问控制 二、解答题 1.在根据数据库系统的特点，采用了改进的BLP模型的强制访问控制的数据库管理系统中，标记粒度是元组。这个系统中建有表emp，其中的数据及其安全级如下所示，其中name，empid，Salary，dept分别保