计算机系统安全2018【5】第九章:完整性

编程语言 2019-01-24 23:40:33 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。如果你非要转载,麻烦加上我的原网址,谢谢。http://blog.csdn.net/qinglingLS https://blog.csdn.net/qinglingLS/article/details/86625689

1、Suppose a system implementing Biba’s model used the same labels for integrity levels and categories as for security levels and categories. Under what conditions could
one subject read an object? Write to an object?
Biba模型级别、分类和完整性模型相同,在什么条件下主体可读客体,可写客体?

读:主体I1,客体I2; I2级别≥I1级别,I2分类ÊI1分类

写:主体I1,客体I2; I1级别≥I2级别,I1分类ÊI2分类

2、In the Clark-Wilson model, must the TPs be executed serially, or can
they be executed in parallel? If the former, why; if the latter, what
constraints must be placed on their execution?
在Clark-Wilson模型中,TP操作顺序执行,能否并行执行?如果顺序执行为什么?如果并行执行如何保证一致性?

在商务系统中,多数TP操作为顺序执行。比如存取操作:登录、钱数改变、打印票据、退出。不能并行执行。顺序执行符合业务需求、满足一致性。

有些操作可并行执行。比如转帐:一个进程减少钱数,一个进程增加钱数,完整性要求必须是原子操作,所以两个操作完成后再提交到数据库中,否则不符合一致性。

3、The relations certified (see ER1) and allowed (see ER2) can be collapsed into a
single relation. Please do so and state the new relation. Why doesn’t the
Clark-Wilson model do this?
ER1和ER2能合并么?Clark-Wilson模型为什么没有合并?

ER1:系统要维护关联关系,保证经过验证的TP操作相应的CDI,即TP和CDI之间具有一对一关联关系。
ER2:TP操作CDI时,保证操作用户有权对相应CDI做操作,TP所代表的用户是CDI的真实用户,三元组{
user, TP,{CDI set} }之间一一对应关系。
二者不能合并,因为是二步关系,即TP操作CDI,以及用户利用TP操作属于自己的CDI。如果合并了意味着是一步操作,有些内涵没有表示清楚。

猜你喜欢

转载自blog.csdn.net/qinglingLS/article/details/86625689
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022