به نام خدا تمرین سری اول امنیت پایگاه داده ها نکات قابل توجه: پاسخ خود را به صورت الکترونیکی به آدرس [email protected]یا [email protected]با عنوان DBSec:Assignment1ارسال نمایید. حل تمرین های درس باید به صورت فردی انجام پذیرد و پاسخ های گروهی به هیچ عنوان پذیرفته نیست. به پاسخ هایی که رونوشت یکدیگر باشند ،هیچ نمره ای تعلق نمی گیرد. در صورت تاخیر در ارسال پاسخ ،به ازای هر روز %55نمره کل تمرین ،جریمه احتساب می گردد. در صورت استفاده از مرجعی خاص لطفا لیست مراجع در انتهای پاسخ آورده شود. - 1هر یک از مفاهیم زیر را توضیح دهید: الف) خطی مشی کنترل دسترسی ب)مکانیزم کنترل دسترسی ج)مدل کنترل دسترسی د)Security through obscurity - 5لیست کنترل دسترسی( )Access listبا لیست قابلیت( )capability listرا توضیح دهید و مزایا و معایت هر کدام چه می باشند؟ - 3سواالت زیر را بر اساس ماتریس کنترل دسترسی زیر پاسخ دهید: S1 S2 S3 o1 o2 o3 S1 o, r, w, c w, c S2 r o, r r S3 r w, c r, o برای این سیستم دستورات زیر تعریف شده است: )command grant right(p, f, q, r ]if r in a[p, f] and c in a[p, f then ;]enter r into a[q, f end )command delete right(p, f, q, r ]if r in a[p, f] and o in a[p, f then ;]delete r from a[q, f end )command grant ownership(p, f, q ]if r, w, c, o in a[p, f] and r, w in a[q, f then ;]enter o into a[q, f end اگر عملیات زیر به ترتیب در این سیستم اجرا شوند ،ماتریس کنترل در هر مرحله از اجرا به چه صورت می باشد؟ لطفا ماتریس کنترل دسترسی را در هر مرحله بکشید و ماتریس به دست آمده را برای دستور بعدی به کار ببرید. )1. grant right(S1, O2, S3, r )2. grant right(S2, O2, S3, r )3. grant ownership(S2, O2, S3 )4. grant right(S1, O1, S3, w )5. grant ownership(S1, O1, S3 )6. delete right(S3, O1, S1, w )7. delete right(S3, O1, S1, r )8. grant right(S3, O2, S1, w )9. grant right(S1, O3, S3, w )10. grant right(S1, O3, S2, w )11. grant ownership(S3, O3, S2 -4در طْال ،3فزع کٌیذ در شزایطی کَ wدر ] a[S2 ,Okقزار ًذاشتَ تاشذ کَ k = 1, 2, 3آًگاٍ طیظتن اهي هی تاشذ. آیا یک طزی دطتْر ّجْد دارد کَ طیظتن را غیز اهي کٌذ؟ )5دّتارٍ طْال 3را در ًظز تگیزیذُ .واًطْر کَ هی داًیذ هظالَ ایوٌی در هذل HRUدر حالت کلی تظوین ًاپذیز اطت. آیا در هْرد طیظتن تاال ایي هْضْع طادق اطت؟ (تْضیح دُیذ) ّ )6حیذ هی تْاًذ در فایل Xتٌْیظذ ّ اس فایل Yتخْاًذ ّ ُوچٌیي هی تْاًذ فایل Zرا اجزا کٌذ .طعیذ هی تْاًذ Xرا تخْاًذ ّ Yرا ُن تخْاًذ ّ ُن تٌْیظذ ّلی تَ Zدطتزطی ًذارد. الف) لیظت کٌتزل دطتزطی)(ACL ب) لیظت قاتلیت)(Capablitiy list را تزای ُز یک تیاى کٌیذ. )7تَ طْاالت سیز پاطخ دُیذ: الف) هعایة هذل Take-grantرا ًام تثزیذ ّ تْضیح دُیذ. ب) هذل Actenچَ عیة ُایی اس هذل Take-grantرا تزطزف هی کٌذ؟ چگًَْ؟ (ُوزاٍ تا هثال تْضیح دُیذ). )8تا تْجَ تَ ایٌکَ هذل HRUیک هذل عوْهی تزای هذل ُای کٌتزل دطتزطی هاتزیظی هی تاشذ ،پض تایذ تتْاى هذل اخذ- اعطا) (Take-Grantرا ًیش تا آى تیاى ًوْد .هذل Take-Grantرا تا اطتفادٍ اس هذل HRUتیاى ًواییذ( تزای ایي هٌظْر تایذ دّ عٌظز اطلی هذل HRUیعٌی هجوْعَ حقْق دطتزطی) ّ (Rهجوْعَ دطتْرات ) (Cرا تز اطاص هذل Take- Grantهشخض ًواییذ. )9چَ هعیار ُایی را تزای ارسیاتی یک هذل کٌتزل دطتزطی پیشٌِاد دُیذ .در هْرد ُز هعیار تْضیح کافی دُیذ ّ تعارع ُز یک را تا طایز هعیارُا تزرطی کٌیذ. )11چزا در هذل ُای کٌتزل دطتزطی اختیاری اهکاى ّجْد تزًاهَ ُای خزاتکار هاًٌذ اطة تزاّا ّجْد دارد؟ تزای ایي هشکل یک هثال تیاّریذ. )11آیا هی تْاى یک طیظتن اهٌیتی را طزاحی ًوْد کَ در آى ُیچ گًَْ فزضی در خظْص اعتواد )ّ (trustجْد ًذاشتَ تاشذ؟ تا آّردى دلیل تْضیح دُیذ. )15طیاطت کٌتزل دطتزطی سیز را در ًظز تگیزیذ: کارهٌذاى هی تْاًٌذ تَ اطالعات شخظی خْد دطتزطی یاتٌذ ّ آى را تَ رّس رطاًی ًوایٌذ(هی تْاًٌذ تَ حقْق خْد دطتزطی یاتٌذ) هذیزاى هی تْاًٌذ تَ اطالعات شخظی) ّ (pdاطالعات هزتثط تا حقْق ) (sdکارهٌذاًشاى دطتزطی یاتٌذ ّ آى ُا را تخْاًٌذ ّ تَ رّس رطاًی کٌٌذ. الف) اگز تخْاُین کَ S1را هذیز S2قزار دُین ،دطتْرات هذل HRUرا تزای آى تیاى ًواییذ . (()make-manager(S1, S2, pd, sd R:Read W:write M:Manage ب)هاتزیض کٌتزل دطتزطی را تکشیذ. )13تَ اعتقاد تظیاری اس هحققیي "اطالع اس ّجْد یک دادٍ" ًیش ًْعی "افشاء" هحزهاًگی هحظْب هی شْد .در ایي خظْص ّجْد هفِْم جاهعیت ارجاعی در پایگاٍ دادٍ ُا ّ ًیاس تَ کلیذ خارجی چَ هشکالت اهٌیتی را در اهٌیت پایگاٍ دادٍ ُا تَ دًثال دارد؟ چَ راٍ حل ُایی را پیشٌِاد هی کٌیذ؟
© Copyright 2024 Paperzz