仅为个人作业上传,非标准答案。
5.为什么在多级安全数据库系统中实现多实例机制有助于防范隐蔽信道?
所谓的多实例,是指在DBMS中同时存在多个具有相同主键的同层次客体,它们的安全级别是不同的。
在多级安全数据库系统下,主键的唯一性要求成为系统最为明显的隐蔽通道的来源。在多级关系中,真正的主键是显式主键与元组安全标记的复合。但由于不同的客体标记粒度,复合主键的具体形式还有一些变化。
一般认为,高级别的多实例元组代表的是真实世界的描述。总体而言,多实例的目的是为了执行多级安全策略,阻止隐蔽通道的发生。
10. 设用户BOB和ALICE都拥有表EMP的授权管理权,BOB 在T1时刻给TOM发放了EMP上的否定式NO-SELECT授权,在T1之后的T2时刻,ALICE给TOM发放了EMP上的肯定式SELECT授权。请问TOM在T2时刻之后能否查询EMP中的记录?
不能查询。
因为否定优先原则中提到,如果一个主体既拥有在某个客体上进行某种操作的肯定式授权,也拥有在该客体上进行同样操作的否定式授权,那么,否定式授权发挥作用。
T2时刻,Tom即拥有对EMP的肯定式授权也拥有之前BOB给的否定式授权,此时系统会进制Tom对表EMP进行查询操作。
- 在图7.2中,设授权A表示表EMP上的SELECT授权,主体S0和S1都以相同方式给S2发放了授权A,主体S1现执行以下操作:
REVOKE SELECT ON emp FROM s1 CASCADE
请问该操作完成后,S2、S3 和 S4是否拥有授权A?
仍然拥有。
因为一个主体执行的授权回收操作只能回收自己发放的授权,对其他主体发放的授权没有影响。主体S1和S0都给S2发放了授权,S1回收后,S2依然拥有S0给予的该授权。而S3的A授权是由S2授予的,S4的A授权是S3授予的,所以S2、S3、S4三个主体依然会拥有授权A。