对信息产品的安全要求分为安全功能要求和安全保证要求。安全功能要求用以规范产品和系统的安全行为,安全保证要求解决如何正确有效地实施这些功能。
(2)CC 评估保证级划分如下:
7、答: (1)
GRAINT SELECT ON职工,部门 TO 王明;
(2)
GRAINT INSERT,DELETE ON职工,部门 TO 李勇; (3)
GRAINT SELECT ON职工
WHEN USER()=NAME TO ALL; (4)
GRAINT SELECT,UPDATE(工资) ON职工 TO 刘星; (5)
GRAINT ALTER TABLE ON职工,部门 TO 张新; (6)
GRAINT ALL PRIVILIGES ON职工,部门 TO 周平
WITH GRANT OPTION; (7)
CREATE VIEW 部门工资 AS
SELECT 部门.名称,MAX(工资),MIN(工资),AVG(工资) FROM 职工,部门
WHERE 职工.部门号=职工.部门号 GROUP BY职工.部门号
GRAINT SELECT ON部门工资 TO 杨兰 8、答: (1)
REVOKE SELECT ON职工,部门 FROM 王明;
(2)
REVOKE INSERT,DELETE ON职工,部门 FROM 李勇; (3)
REVOKE SELECT ON职工
WHEN USER()=NAME FROM ALL; (4)
REVOKE SELECT,UPDATE(工资) ON职工 FROM 刘星; (5)
REVOKE ALTER TABLE ON职工,部门 FROM 张新;
(6)
REVOKE ALL PRIVILIGES ON职工,部门 FROM 周平; (7)
REVOKE SELECT ON部门工资 FROM 杨兰;
DROP VIEW 部门工资
10、答:因为强制存取控制是对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据,从而提供了更高级别的安全性。
第五章习题
2、答:数据的完整性和安全性是两个既有联系又不尽相同的概念。数据的完整性是为了防止数据库中存在不符合语义的数据,也就是防止数据库中存在不正确的数据。数据的安全性是保护数据库防止恶意破坏和非法存取。安全性控制的防范对象是非法用户和非法操作,防止他们对数据库数据的非法存取。
相关推荐:
loading