You are not logged in.

Bela

Praktikant

  • "Bela" is female

Posts: 7

Date of registration: Feb 18th 2003

21

Saturday, March 12th 2005, 2:22pm

ah, jetzt hab ich auch es auch geblickt. Raumschiff ist unterstrichen.

This post has been edited 1 times, last edit by "Bela" (Mar 12th 2005, 2:28pm)


Informatik Minister

Senior Schreiberling

  • "Informatik Minister" is male

Posts: 1,234

Date of registration: Dec 11th 2001

22

Saturday, March 12th 2005, 2:31pm

In einer Relation eines Systems ohne Sicherheitsstufen dürften je nur ein Tupel mit dem Wert "ENTERPRISE" bzw. "VOYAGER" existieren, da das Attribut Raumschiff das Schlüsselattribut ist, jeder Wert also nur ein einziges Mal existieren darf (und damit nur je ein Tupel mit diesem Wert).

Da hier aber die Zuordnung zu Sicherheitsstufen stattfindet, wird das Tupel mit dem Schlüsselwert VOYAGER mehrfach-, also polyinstantiiert, da es einmal in der Sicherheitsstufe TS und einmal in der Sicherheitsstufe U angelegt wurde.

Mehrere Tupel mit dem Schlüsselattribut ENTERPRISE existieren, da in ihnen die übrigen Attribute Werte unterschiedlicher Sicherheitsstufen haben.

Polyinstantiiert werden Werte bzw. Tupel ja genau dann, wenn jemand einen Eintrag anlegt, der schon existiert, aber mit einer höheren Sicherheitsstufe versehen ist, als der Benutzer einsehen darf.

Folie 333.
"Fliegenpilze! Löwen!! Das Leben ist gefährlich." -- www.katzundgoldt.de

This post has been edited 1 times, last edit by "Informatik Minister" (Mar 12th 2005, 2:34pm)


  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

23

Saturday, March 12th 2005, 2:46pm

Quoted

Original von JoachimH
Bei Baltt 7 /Aufgabe 1 hab ich noch nicht ganz verstanden was ich anwenden muss, um von den spezifizierten Rechten auf die expliziten Rechte zu kommen...
Mach es am besten mal ganz stur nach den Definitionen im Skript, dann wird das das sicherlich klarer. Also:

SR2 ist gegeben.

  • hierarchyfree_rights(SR2) bestimmen
  • elementary_rights(hierarchyfree_rights(SR2)) bestimmen
  • explicit_rights(elementary_rights(hierarchyfree_rights(SR2))) bestimmen


Das ist zwar recht viel Schreibkram, hilft aber.
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

NullAhnung

Erfahrener Schreiberling

  • "NullAhnung" is female
  • "NullAhnung" started this thread

Posts: 332

Date of registration: Apr 28th 2003

24

Saturday, March 12th 2005, 4:34pm

Quoted

Original von Joachim

Quoted

Original von NullAhnung
Und was soll mir das jetzt sagen? Warum nehm ich da grad Voyager?
Gefragt ist nach polyinstantiierten Tupeln. Und die einzigen Tupel, die hier polyinstantiiert sind, sind die, deren Schlüsselattribut den Wert "Voyager" hat. (Polyinstantiiert deshalb, da dem Schlüsselattribut verschiedene Sicherheitsstufen zugeordnet sind.)


Ich versteh das immer noch nicht. Kann man das vielleicht auch einfacher ausdrücken?

Und Frage zu Aufg 7.2b)
Müsste da nicht (Verb., 60, hendrik, Med.Op., herz) weggelassen werden? In Med.Op steckt doch nie transplantieren.

Informatik Minister

Senior Schreiberling

  • "Informatik Minister" is male

Posts: 1,234

Date of registration: Dec 11th 2001

25

Saturday, March 12th 2005, 5:22pm

Quoted

Original von NullAhnung
Ich versteh das immer noch nicht. Kann man das vielleicht auch einfacher ausdrücken?


Steht glaube ich inzwischen alles hier, was es zu sagen gibt. Es gibt schon ein Voyager Tupel, welches top-secret ist. Dann kommt ein Benutzer, der keine top-secret Sachen angucken darf und will auch ein Tupel Voyager speichern. Dabei findet dann die Polyinstantiierung statt, weil er ja auch nicht sehen darf, dass es so ein Tupel gibt.

Quoted


Und Frage zu Aufg 7.2b)
Müsste da nicht (Verb., 60, hendrik, Med.Op., herz) weggelassen werden? In Med.Op steckt doch nie transplantieren.


Transplantieren steckt direkt in Med.Op.?!? Also ein explizites Recht aus dem spezifischen, nämlich das Verbot für hendrik, Herzen zu transplantieren.
"Fliegenpilze! Löwen!! Das Leben ist gefährlich." -- www.katzundgoldt.de

HELP

Praktikant

Posts: 17

Date of registration: Mar 12th 2005

26

Saturday, March 12th 2005, 5:39pm

Kann mir jemand bitte kurz verraten wie der Rechteweitergabegraph in der Übung 4 aussieht der in Aufgabe 2d gefordert ist?
Ich glaub ich versteh die Aufgabe in dem Zusammenhang nicht ganz.

NullAhnung

Erfahrener Schreiberling

  • "NullAhnung" is female
  • "NullAhnung" started this thread

Posts: 332

Date of registration: Apr 28th 2003

27

Saturday, March 12th 2005, 5:52pm

Quoted

Original von Informatik Minister

Quoted

Original von NullAhnung
Ich versteh das immer noch nicht. Kann man das vielleicht auch einfacher ausdrücken?


Steht glaube ich inzwischen alles hier, was es zu sagen gibt. Es gibt schon ein Voyager Tupel, welches top-secret ist. Dann kommt ein Benutzer, der keine top-secret Sachen angucken darf und will auch ein Tupel Voyager speichern. Dabei findet dann die Polyinstantiierung statt, weil er ja auch nicht sehen darf, dass es so ein Tupel gibt.



Und das sieht dann wie aus? Also ich mein das Ergebnis

TS heißt also top secret, S heißt dann wohl secret und was heißt U?

This post has been edited 1 times, last edit by "NullAhnung" (Mar 12th 2005, 5:54pm)


a7K

Trainee

  • "a7K" is male

Posts: 45

Date of registration: Oct 14th 2002

Location: Hannover

28

Saturday, March 12th 2005, 5:57pm

Quoted

Original von HELP
Kann mir jemand bitte kurz verraten wie der Rechteweitergabegraph in der Übung 4 aussieht der in Aufgabe 2d gefordert ist?
Ich glaub ich versteh die Aufgabe in dem Zusammenhang nicht ganz.


So wie es da steht sind die Graphen von c.) und d.) identisch. In der Übung hatte sich dann aber rausgestellt, dass es so heißen sollte:

Zeitpunkt 7, S_1: REVOKE SELECT ON g FROM S_2;
"Wie Sie in meine Fahrgemeinschaft gekommen sind, werde ich nie erfahren..."

This post has been edited 1 times, last edit by "a7K" (Mar 12th 2005, 6:02pm)


Informatik Minister

Senior Schreiberling

  • "Informatik Minister" is male

Posts: 1,234

Date of registration: Dec 11th 2001

29

Saturday, March 12th 2005, 6:01pm

Quoted

Original von NullAhnung
Und das sieht dann wie aus? Also ich mein das Ergebnis
TS heißt also top secret, S heißt dann wohl secret und was heißt U?


UNCLASSIFIED, Folie 72.

Das Ergebnis sind dann eben die zwei Tupel mit Voyager als Wert für das (Schlüssel-) Attribut Raumschiff.
Polyinstantiiert = mehrfach eine Instanz angelegt, hier aus Gründen der Sicherheitsstufen
"Fliegenpilze! Löwen!! Das Leben ist gefährlich." -- www.katzundgoldt.de

HELP

Praktikant

Posts: 17

Date of registration: Mar 12th 2005

30

Saturday, March 12th 2005, 6:17pm

also in dem fall müsste die Lösungen so aussehen??

b) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
c) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
Verbindung von s2 nach s3 wird entfernt
Verbindung von s3 nach s4 wird entfernt
d) hier werd ich aus der Fragestellung immer noch nicht ganz schlau :(

Informatik Minister

Senior Schreiberling

  • "Informatik Minister" is male

Posts: 1,234

Date of registration: Dec 11th 2001

31

Saturday, March 12th 2005, 6:29pm

Quoted

Original von HELP
also in dem fall müsste die Lösungen so aussehen??

b) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
c) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
Verbindung von s2 nach s3 wird entfernt
Verbindung von s3 nach s4 wird entfernt
d) hier werd ich aus der Fragestellung immer noch nicht ganz schlau :(


Bei c) ist -meine ich- die Kante von s2 nach s3 vom Zeitpunkt 6 noch da, da ja durch den Rechterückruf nicht die Kante von s0 nach s2 entfernt wird, s2 also zum Zeitpunkt 6 das Recht weitergeben darf.

Bei d) ist dann -glaube ich- gemeint, dass s2 nie das Recht gehabt hat, weder von s1, noch von s0. Dementsprechend wäre dann nur noch die Kante s0->s1 vorhanden ?!?

Mein Verständnis:
"das zu entferndende Recht" = das SELECT Recht von s2 (inklusive Weitergaberecht), egal, wo es herkommt

Also bei c) wird die Rechteweitergabe von s1 nach s2 entfernt (und rekursiv weiter), bei d) wird jede Rechteweitergabe an s2 entfernt.

So sehe ich das (im Moment, war auch schon mal anderer Meinung).

c)
s0->s1
s0->s2
s2->s3

d)
s0->s1
"Fliegenpilze! Löwen!! Das Leben ist gefährlich." -- www.katzundgoldt.de

This post has been edited 6 times, last edit by "Informatik Minister" (Mar 12th 2005, 6:33pm)


  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

32

Saturday, March 12th 2005, 11:52pm

Quoted

Original von Informatik Minister

Quoted

Original von HELP
also in dem fall müsste die Lösungen so aussehen??

b) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
c) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
Verbindung von s2 nach s3 wird entfernt
Verbindung von s3 nach s4 wird entfernt
d) hier werd ich aus der Fragestellung immer noch nicht ganz schlau :(


Bei c) ist -meine ich- die Kante von s2 nach s3 vom Zeitpunkt 6 noch da, da ja durch den Rechterückruf nicht die Kante von s0 nach s2 entfernt wird, s2 also zum Zeitpunkt 6 das Recht weitergeben darf.

Bei d) ist dann -glaube ich- gemeint, dass s2 nie das Recht gehabt hat, weder von s1, noch von s0. Dementsprechend wäre dann nur noch die Kante s0->s1 vorhanden ?!?
Sehe ich genauso.
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

Andreas

Alter Hase

Posts: 41

Date of registration: Dec 12th 2001

33

Sunday, March 13th 2005, 4:23pm

Hi,

ich hätte da auch noch ein paar Fragen. Vielleicht könnt ihr mir da weiterhelfen.

Übung 4 - A2:
-------------------

Kommt bei den Banken B1 und B2 in die Rechtematrix neben Gebühren auch noch abbuchen mit rein, oder ist das Abbuchen beim Gebührenerheben implizit mit drin. Analog bei Zinsen und einzahlen.

Übung 4 - A2:
-------------------

Warum kommt da u.a. auch folgendes mit rein:

GRANT create profile, alter profile, drop profile TO dba_security;

Da ist doch gar nicht in der Aufgabenstellung gesagt, dass er auch Resourcekosten und -grenzen verwalten können soll.

GRANT any object privilege TO dba_security;

Und das taucht im Skript nirgends auf, oder hab ich das übersehen? Was macht das im Unterschied zu "GRANT any privilege TO .."?

Übung7 - A1:
------------------

Muss man hier eigentlich den formalen Weg über explicit_rights(SR) und elementary_queries(q) gehen oder reicht das auch, wenn man beim Draufschauen sieht, wo´s knallt? Ersteres ist zwar nicht schwer, kostet aber eine Menge Zeit.


Thx, Andreas

This post has been edited 2 times, last edit by "Andreas" (Mar 13th 2005, 4:26pm)


Informatik Minister

Senior Schreiberling

  • "Informatik Minister" is male

Posts: 1,234

Date of registration: Dec 11th 2001

34

Sunday, March 13th 2005, 4:48pm

Quoted

Original von Andreas

Übung 4 - A2:
-------------------

Kommt bei den Banken B1 und B2 in die Rechtematrix neben Gebühren auch noch abbuchen mit rein, oder ist das Abbuchen beim Gebührenerheben implizit mit drin. Analog bei Zinsen und einzahlen.


Die Subjekte B1 und B2 dürfen ja nicht abbuchen oder einzahlen, sondern Gebühren erheben (Girokonten) und Zinsen zahlen (Sparkonten). Und das sind schon unterschiedliche Operationen. Gebühren und Zinsen ja nur in bestimmer Höhe und zu bestimmten Zeiten etc. Kein abbuchen und kein einzahlen, das steckt da mit drin.

Quoted


Übung 4 - A2:
-------------------

Warum kommt da u.a. auch folgendes mit rein:

GRANT create profile, alter profile, drop profile TO dba_security;

Da ist doch gar nicht in der Aufgabenstellung gesagt, dass er auch Resourcekosten und -grenzen verwalten können soll.

GRANT any object privilege TO dba_security;

Und das taucht im Skript nirgends auf, oder hab ich das übersehen? Was macht das im Unterschied zu "GRANT any privilege TO .."?

5.2 ist das.
Zur ersten Frage: Da man im Profil ja festlegt, wieviel Speicher, Leistung und gleichzeitige Sessions einem Benutzer zustehen, sowie, nach welcher Zeit er automatisch ausgeloggt wird, zählt das Anlegen, Ändern, Droppen von Profilen auf jedenfall zu Sicherheitsfragen.
Zu der unteren Frage: Siehe unten... beim Joachim.

Quoted


Übung7 - A1:
------------------

Muss man hier eigentlich den formalen Weg über explicit_rights(SR) und elementary_queries(q) gehen oder reicht das auch, wenn man beim Draufschauen sieht, wo´s knallt? Ersteres ist zwar nicht schwer, kostet aber eine Menge Zeit.


Auf jedenfall formal schlüssig. Meiner Meinung nach. Das bleibt ja im Rahmen, wenn man es einigermaßen geschickt macht. Musst du einen Mittelweg finden, aber eine Zeile hinschreiben "Da und da" reicht denke ich nicht (vielleicht übersieht man dann ja auch einen zweiten Konflikt...).
"Fliegenpilze! Löwen!! Das Leben ist gefährlich." -- www.katzundgoldt.de

This post has been edited 2 times, last edit by "Informatik Minister" (Mar 13th 2005, 6:53pm)


HELP

Praktikant

Posts: 17

Date of registration: Mar 12th 2005

35

Sunday, March 13th 2005, 6:32pm

Hallo zusammen,ich hätte auch noch 2 kleine Fragen:

Hat jemand ein schönes Beisspiel für präzise, sichere und unsichere Mechanismen?

Wie kann man die 4 Teildiagramme(für jede Klassifikation) zu einem komplette Hasse.Diagramm zusamenfassen?

Thx

  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

36

Sunday, March 13th 2005, 6:34pm

Quoted

Original von Andreas
Übung 4 - A2:
-------------------

Kommt bei den Banken B1 und B2 in die Rechtematrix neben Gebühren auch noch abbuchen mit rein, oder ist das Abbuchen beim Gebührenerheben implizit mit drin. Analog bei Zinsen und einzahlen.
"Zinsen" und "einzahlen" sind keine getrennten Operationen. Es gibt nur die Operation "Zinsen einzahlen". Für die Gebühren gilt das gleiche.

Quoted

Übung 4 - A2:
-------------------
GRANT any object privilege TO dba_security;

Und das taucht im Skript nirgends auf, oder hab ich das übersehen? Was macht das im Unterschied zu "GRANT any privilege TO .."?
Steht in der Oracle-Doku. GRANT ANY OBJECT PRIVILEGE bezieht sich auf Objektprivilegien, GRANT ANY PRIVILEGE hingegen auf Systemprivilegien.

Quoted

Übung7 - A1:
------------------

Muss man hier eigentlich den formalen Weg über explicit_rights(SR) und elementary_queries(q) gehen oder reicht das auch, wenn man beim Draufschauen sieht, wo´s knallt? Ersteres ist zwar nicht schwer, kostet aber eine Menge Zeit.
Kann man sicherlich so machen, sofern man es wirklich gut begründet. Also nur ein "sieht man doch" reicht das sicherlich nicht aus. Und so kompliziert ist das bei dieser Aufgabe wirklich nicht, es formal hinzuschreiben.
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

37

Sunday, March 13th 2005, 6:46pm

Quoted

Original von HELP
Hat jemand ein schönes Beisspiel für präzise, sichere und unsichere Mechanismen?
Ich hab da:

PRÄZISE: DVD in der Videothek ausleihen. Man erhält die DVD nur an der Kasse nach Registrierung des Leihvorgangs.

SICHER: Öffnen der Türen in der Appelstraße 4 (Transponder-Schließsystem). Das Betreten des Foyers könnte für Studierende unter bestimmten Umständen erlaubt sein, allerdings können sie dies nicht ohne entsprechende Transponder-Einstellung tun.

UNSICHER: Einkaufen im Supermarkt. Diebstahl ist möglich, aber nicht erlaubt.

Quoted

Wie kann man die 4 Teildiagramme(für jede Klassifikation) zu einem komplette Hasse.Diagramm zusamenfassen?
Genauso wie man es nur für eine Kategorie machen würde. Am Anfang von Abschnitt 9.6 ist im Skript die Ordnung <= definiert.
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

Andreas

Alter Hase

Posts: 41

Date of registration: Dec 12th 2001

38

Sunday, March 13th 2005, 7:01pm

Gab es eigentlich bei Übung 11 - Aufgabe 1 (Chinesische Mauer) irgendeine formale Schreibweise oder war da wirklich nur die Angabe der erlaubten Reihenfolge (also mit gestrichenen Objekten) verlangt.

Die Aufgabe ist so irgendwie sehr trivial und man glaubt nicht so recht, dass es das schon gewesen sein kann.

Informatik Minister

Senior Schreiberling

  • "Informatik Minister" is male

Posts: 1,234

Date of registration: Dec 11th 2001

39

Sunday, March 13th 2005, 7:05pm

Quoted

Original von Andreas
Gab es eigentlich bei Übung 11 - Aufgabe 1 (Chinesische Mauer) irgendeine formale Schreibweise oder war da wirklich nur die Angabe der erlaubten Reihenfolge (also mit gestrichenen Objekten) verlangt.

Die Aufgabe ist so irgendwie sehr trivial und man glaubt nicht so recht, dass es das schon gewesen sein kann.


Es ist. Ich hatte aus Unsicherheit noch etwas rumgefummelt mit der Folie 311, von wegen N(Mann, BP) = true etc. aber wie gesagt, eher aus Unsicherheit.
"Fliegenpilze! Löwen!! Das Leben ist gefährlich." -- www.katzundgoldt.de

Andreas

Alter Hase

Posts: 41

Date of registration: Dec 12th 2001

40

Sunday, March 13th 2005, 11:43pm

Danke an alle und ich wünsche frohes Rocken in der Klausur morgen :)