freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第六章多級數(shù)據(jù)庫安全管理系統(tǒng)(文件)

2025-02-03 01:38 上一頁面

下一頁面
 

【正文】 全等級標識 ?根據(jù)主碼可能的各種安全等級,劃分主碼的域。(系統(tǒng)中不受安全策略控制的,違反安全策略的信息泄露路徑) ?系統(tǒng)實際使用中,攻擊者制造一組表面上合法的操作序列,將高級數(shù)據(jù)傳送到低級用戶。 58 例 1:進程號隱通道 . ? 進程號( PID)是系統(tǒng)中標志進程的唯一符號,在許多操作系統(tǒng)中采用連續(xù)遞增的方法來管理進程號,即新建的進程的進程號在上一個進程的進程號的基礎(chǔ)上加 1,利用系統(tǒng)的這一管理機制也可產(chǎn)生隱通道,其操作過程如下: 59 ? 操作過程: ①接收方建立一個子進程并立即結(jié)束它,記錄下它的進程號; ②發(fā)送方若發(fā)“ 0”,則什么也不做,若發(fā)“ 1”則建一個子進程并立即結(jié)束它; ③接收方再建一個子進程并立即結(jié)束它,記錄下它的進程號,如果新的進程號與上一次得到的進程號相差 1,則確認接收到“ 0”,如果新的進程號與上一次得的進程號相差 2,則確認接收到“ 1”; ④做好同步工作,轉(zhuǎn)入 2,傳送下一比特 。它們約定一系列間隔均勻的時間點 t1, t1, t1, ? (間隔時間至少允許兩次 CPU調(diào)度)。 ?數(shù)據(jù)庫存儲資源引入的 通 道。 數(shù)據(jù)庫系統(tǒng)中的另一類共享資源包括 數(shù)據(jù)庫表、 系統(tǒng)變量、游標、臨時數(shù)據(jù)區(qū)等。 62 數(shù)據(jù)庫系統(tǒng)隱蔽 通 道 舉例: 利用并發(fā)上鎖機制的隱 蔽 通道 63 隱通道 的防治 ? 搜索隱通道: 對系統(tǒng)中是否存在,存在哪些隱通道應該清楚(國內(nèi)做此工作較為困難)。限制帶寬的方法如有意引入噪音,有意引入外部進程干擾收 /發(fā)進程的工作,使之延時。根據(jù) TESEC的建議,隱通道的帶寬達到 1比特 /秒就要引起注意;帶寬達到 100比特 /秒以上,就必須采取相應的處理措施。 因為對付隱通道的方法,首先是消除隱通道,當無法完全消除隱通道時,則必須限制隱通道的帶寬,因為帶寬越高,單位時間內(nèi)泄露的信息量就越多,對系統(tǒng)的安全性威脅就越大。因此,消除隱通道的一個可能的方法是限制進程間的資源共享,特別是只在安全級相同的實體間共享資源,但這可能帶來某些資源閑置而大大降低使用效率的問題。 ?事務并發(fā)控制引起的隱蔽 通 道。發(fā)送者修改數(shù)據(jù) /數(shù)據(jù)字典,接收者則通過完整性約束等方式間接感知數(shù)據(jù) /數(shù)據(jù)字典的修改,以此來傳輸機密信息。于是,在每個時間點, L若能立即獲得 CPU的使用權(quán),則確認收到 0,若要等待,則確認收到 1,這個隱通道被稱時序隱蔽通道 。 例 2:時序隱蔽通道。 57 ? 隱通道通過不是用于數(shù)據(jù)傳遞的系統(tǒng)設(shè)施來發(fā)送信息 ,并且這種通信方式往往不被系統(tǒng)的存取控制機制所檢測和控制。要求所有的插入由系統(tǒng)最高安全等級的用戶實施向下寫完成。 52 可見多實例 U級用戶將 Range更新為 1 S級用戶將 Range更新為 2 最初的多級關(guān)系 53 不可見多實例 最初的 S級用戶 實例 上例中 U級用戶將 Range更新為 1后, U級實例如下: U級用戶將 Range更新為 1后, S級實例如下: 54 多實例引起的問題 多實例雖可防止隱蔽通道,但引起一些相關(guān)問題: ?數(shù)據(jù)機密性與完整性沖突 ?增加了數(shù)據(jù)庫的管理難度 ?增加了對同一現(xiàn)實世界中不同模型理解的困惑。 ?多實例屬性:關(guān)系包含多個具有相同主碼的元組,但 相同主碼 的安全等級 相同, 但具有不同安全級的屬性, 這些元組的安全等級不同。 UPDATE Weapon SET Quantity=3000 WHERE Wname=“ Gun1” // U級用戶 Weapon關(guān)系的 S 級實例 43 Weapon關(guān)系的 S 級實例 更新前 Weapon關(guān)系的 S 級實例 更新后產(chǎn)生多實例 44 [例 3]密級為 S的用戶要求對 Weapon關(guān)系的 S級實例執(zhí)行如下更新操作。 ?對更低等級關(guān)系實例無影響。 3)若 t[TC] tˊ [TC],允許或拒絕 t的插入均可 以。 ? 一個多級關(guān)系滿足多實例完整性,當且僅當 Rc中的每個屬性 Ai ,滿足 AK,CAK,Ci → A i 即 Ai函數(shù)依賴于 AK,CAK,Ci 。 //外碼的每個屬性具有相同的安全級別 28 ?多級參照完整性: ?假設(shè) 參照關(guān)系 R1具有外觀主碼 AK1,外碼 FK1, 被參照關(guān)系 R2具有外觀主碼 AK2,多級關(guān)系 R1的一個實例 r1 和多級關(guān)系 R2的一個實例 r2滿足參照完整性,當且僅當 所有 t11∈r 1 , t11[FK1] ≠null , E t21∈r 2 ,t11[FK1] = t21[AK2] Λ t11[TC]= t21[TC]Λ t11[CFK1] ≥ t21[CAK2]。 ?
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1