1、Suppose a system implementing Biba’s model used the same labels for integrity levels and categories as for security levels and categories. Under what conditions could one subject read an object? Write to an object?
Biba模型级别、分类和完整性模型相同,在什么条件下主体可读客体,可写客体?
读:主体I1,客体I2; I2级别≥I1级别,I2分类ÊI1分类
写:主体I1,客体I2; I1级别≥I2级别,I1分类ÊI2分类
2、In the Clark-Wilson model, must the TPs be executed serially, or can they be executed in parallel? If the former, why; if the latter, what constraints must be placed on their execution?
在Clark-Wilson模型中,TP操作顺序执行,能否并行执行?如果顺序执行为什么?如果并行执行如何保证一致性?
在商务系统中,多数TP操作为顺序执行。比如存取操作:登录、钱数改变、打印票据、退出。不能并行执行。
顺序执行符合业务需求、满足一致性。
有些操作可并行执行。比如转帐:一个进程减少钱数,一个进程增加钱数,完整性要求必须是原子操作,所以两个操作完成后再提交到数据库中,否则不符合一致性。
3、The relations certified (see ER1) and allowed (see ER2) can be collapsed into a single relation. Please do so and state the new relation. Why doesn’t the Clark-Wilson model do this?
ER1和ER2能合并么?Clark-Wilson模型为什么没有合并?
ER1:系统要维护关联关系,保证经过验证的TP操作相应的CDI,即TP和CDI之间具有一对一关联关系。
ER2:TP操作CDI时,保证操作用户有权对相应CDI做操作,TP所代表的用户是CDI的真实用户,三元组{ user, TP,{CDI set} }之间一一对应关系。
二者不能合并,因为是二步关系,即TP操作CDI,以及用户利用TP操作属于自己的CDI。如果合并了意味着是一步操作,有些内涵没有表示清楚。
1246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
