This post has been edited 1 times, last edit by "Informatik Minister" (Mar 12th 2005, 2:34pm)
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Mach es am besten mal ganz stur nach den Definitionen im Skript, dann wird das das sicherlich klarer. Also:Quoted
Original von JoachimH
Bei Baltt 7 /Aufgabe 1 hab ich noch nicht ganz verstanden was ich anwenden muss, um von den spezifizierten Rechten auf die expliziten Rechte zu kommen...
Quoted
Original von Joachim
Gefragt ist nach polyinstantiierten Tupeln. Und die einzigen Tupel, die hier polyinstantiiert sind, sind die, deren Schlüsselattribut den Wert "Voyager" hat. (Polyinstantiiert deshalb, da dem Schlüsselattribut verschiedene Sicherheitsstufen zugeordnet sind.)Quoted
Original von NullAhnung
Und was soll mir das jetzt sagen? Warum nehm ich da grad Voyager?
Quoted
Original von NullAhnung
Ich versteh das immer noch nicht. Kann man das vielleicht auch einfacher ausdrücken?
Quoted
Und Frage zu Aufg 7.2b)
Müsste da nicht (Verb., 60, hendrik, Med.Op., herz) weggelassen werden? In Med.Op steckt doch nie transplantieren.
Quoted
Original von Informatik Minister
Quoted
Original von NullAhnung
Ich versteh das immer noch nicht. Kann man das vielleicht auch einfacher ausdrücken?
Steht glaube ich inzwischen alles hier, was es zu sagen gibt. Es gibt schon ein Voyager Tupel, welches top-secret ist. Dann kommt ein Benutzer, der keine top-secret Sachen angucken darf und will auch ein Tupel Voyager speichern. Dabei findet dann die Polyinstantiierung statt, weil er ja auch nicht sehen darf, dass es so ein Tupel gibt.
This post has been edited 1 times, last edit by "NullAhnung" (Mar 12th 2005, 5:54pm)
Quoted
Original von HELP
Kann mir jemand bitte kurz verraten wie der Rechteweitergabegraph in der Übung 4 aussieht der in Aufgabe 2d gefordert ist?
Ich glaub ich versteh die Aufgabe in dem Zusammenhang nicht ganz.
This post has been edited 1 times, last edit by "a7K" (Mar 12th 2005, 6:02pm)
Quoted
Original von NullAhnung
Und das sieht dann wie aus? Also ich mein das Ergebnis
TS heißt also top secret, S heißt dann wohl secret und was heißt U?
Quoted
Original von HELP
also in dem fall müsste die Lösungen so aussehen??
b) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
c) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
Verbindung von s2 nach s3 wird entfernt
Verbindung von s3 nach s4 wird entfernt
d) hier werd ich aus der Fragestellung immer noch nicht ganz schlau
This post has been edited 6 times, last edit by "Informatik Minister" (Mar 12th 2005, 6:33pm)
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Sehe ich genauso.Quoted
Original von Informatik Minister
Quoted
Original von HELP
also in dem fall müsste die Lösungen so aussehen??
b) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
c) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
Verbindung von s2 nach s3 wird entfernt
Verbindung von s3 nach s4 wird entfernt
d) hier werd ich aus der Fragestellung immer noch nicht ganz schlau
Bei c) ist -meine ich- die Kante von s2 nach s3 vom Zeitpunkt 6 noch da, da ja durch den Rechterückruf nicht die Kante von s0 nach s2 entfernt wird, s2 also zum Zeitpunkt 6 das Recht weitergeben darf.
Bei d) ist dann -glaube ich- gemeint, dass s2 nie das Recht gehabt hat, weder von s1, noch von s0. Dementsprechend wäre dann nur noch die Kante s0->s1 vorhanden ?!?
This post has been edited 2 times, last edit by "Andreas" (Mar 13th 2005, 4:26pm)
Quoted
Original von Andreas
Übung 4 - A2:
-------------------
Kommt bei den Banken B1 und B2 in die Rechtematrix neben Gebühren auch noch abbuchen mit rein, oder ist das Abbuchen beim Gebührenerheben implizit mit drin. Analog bei Zinsen und einzahlen.
Quoted
Übung 4 - A2:
-------------------
Warum kommt da u.a. auch folgendes mit rein:
GRANT create profile, alter profile, drop profile TO dba_security;
Da ist doch gar nicht in der Aufgabenstellung gesagt, dass er auch Resourcekosten und -grenzen verwalten können soll.
GRANT any object privilege TO dba_security;
Und das taucht im Skript nirgends auf, oder hab ich das übersehen? Was macht das im Unterschied zu "GRANT any privilege TO .."?
Quoted
Übung7 - A1:
------------------
Muss man hier eigentlich den formalen Weg über explicit_rights(SR) und elementary_queries(q) gehen oder reicht das auch, wenn man beim Draufschauen sieht, wo´s knallt? Ersteres ist zwar nicht schwer, kostet aber eine Menge Zeit.
This post has been edited 2 times, last edit by "Informatik Minister" (Mar 13th 2005, 6:53pm)
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
"Zinsen" und "einzahlen" sind keine getrennten Operationen. Es gibt nur die Operation "Zinsen einzahlen". Für die Gebühren gilt das gleiche.Quoted
Original von Andreas
Übung 4 - A2:
-------------------
Kommt bei den Banken B1 und B2 in die Rechtematrix neben Gebühren auch noch abbuchen mit rein, oder ist das Abbuchen beim Gebührenerheben implizit mit drin. Analog bei Zinsen und einzahlen.
Steht in der Oracle-Doku. GRANT ANY OBJECT PRIVILEGE bezieht sich auf Objektprivilegien, GRANT ANY PRIVILEGE hingegen auf Systemprivilegien.Quoted
Übung 4 - A2:
-------------------
GRANT any object privilege TO dba_security;
Und das taucht im Skript nirgends auf, oder hab ich das übersehen? Was macht das im Unterschied zu "GRANT any privilege TO .."?
Kann man sicherlich so machen, sofern man es wirklich gut begründet. Also nur ein "sieht man doch" reicht das sicherlich nicht aus. Und so kompliziert ist das bei dieser Aufgabe wirklich nicht, es formal hinzuschreiben.Quoted
Übung7 - A1:
------------------
Muss man hier eigentlich den formalen Weg über explicit_rights(SR) und elementary_queries(q) gehen oder reicht das auch, wenn man beim Draufschauen sieht, wo´s knallt? Ersteres ist zwar nicht schwer, kostet aber eine Menge Zeit.
Guru
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Ich hab da:Quoted
Original von HELP
Hat jemand ein schönes Beisspiel für präzise, sichere und unsichere Mechanismen?
Genauso wie man es nur für eine Kategorie machen würde. Am Anfang von Abschnitt 9.6 ist im Skript die Ordnung <= definiert.Quoted
Wie kann man die 4 Teildiagramme(für jede Klassifikation) zu einem komplette Hasse.Diagramm zusamenfassen?
Quoted
Original von Andreas
Gab es eigentlich bei Übung 11 - Aufgabe 1 (Chinesische Mauer) irgendeine formale Schreibweise oder war da wirklich nur die Angabe der erlaubten Reihenfolge (also mit gestrichenen Objekten) verlangt.
Die Aufgabe ist so irgendwie sehr trivial und man glaubt nicht so recht, dass es das schon gewesen sein kann.