Fachrat Informatik - Forum
FACHSPEZIFISCHE DISKUSSIONEN
Ausgewählte Gebiete der Informatik (AGI)
Fragen zu Sicherheit in Informationssystemen
Saturday, March 12th 2005, 2:31pm
This post has been edited 1 times, last edit by "Informatik Minister" (Mar 12th 2005, 2:34pm)
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Saturday, March 12th 2005, 2:46pm
Mach es am besten mal ganz stur nach den Definitionen im Skript, dann wird das das sicherlich klarer. Also:
Quoted
Original von JoachimH
Bei Baltt 7 /Aufgabe 1 hab ich noch nicht ganz verstanden was ich anwenden muss, um von den spezifizierten Rechten auf die expliziten Rechte zu kommen...
Saturday, March 12th 2005, 4:34pm
Original von Joachim
Gefragt ist nach polyinstantiierten Tupeln. Und die einzigen Tupel, die hier polyinstantiiert sind, sind die, deren Schlüsselattribut den Wert "Voyager" hat. (Polyinstantiiert deshalb, da dem Schlüsselattribut verschiedene Sicherheitsstufen zugeordnet sind.)
Original von NullAhnung
Und was soll mir das jetzt sagen? Warum nehm ich da grad Voyager?
Saturday, March 12th 2005, 5:22pm
Original von NullAhnung
Ich versteh das immer noch nicht. Kann man das vielleicht auch einfacher ausdrücken?
Und Frage zu Aufg 7.2b)
Müsste da nicht (Verb., 60, hendrik, Med.Op., herz) weggelassen werden? In Med.Op steckt doch nie transplantieren.
Saturday, March 12th 2005, 5:52pm
Original von Informatik Minister
Original von NullAhnung
Ich versteh das immer noch nicht. Kann man das vielleicht auch einfacher ausdrücken?
Steht glaube ich inzwischen alles hier, was es zu sagen gibt. Es gibt schon ein Voyager Tupel, welches top-secret ist. Dann kommt ein Benutzer, der keine top-secret Sachen angucken darf und will auch ein Tupel Voyager speichern. Dabei findet dann die Polyinstantiierung statt, weil er ja auch nicht sehen darf, dass es so ein Tupel gibt.
This post has been edited 1 times, last edit by "NullAhnung" (Mar 12th 2005, 5:54pm)
Saturday, March 12th 2005, 5:57pm
Original von HELP
Kann mir jemand bitte kurz verraten wie der Rechteweitergabegraph in der Übung 4 aussieht der in Aufgabe 2d gefordert ist?
Ich glaub ich versteh die Aufgabe in dem Zusammenhang nicht ganz.
This post has been edited 1 times, last edit by "a7K" (Mar 12th 2005, 6:02pm)
Saturday, March 12th 2005, 6:01pm
Original von NullAhnung
Und das sieht dann wie aus? Also ich mein das Ergebnis
TS heißt also top secret, S heißt dann wohl secret und was heißt U?
Saturday, March 12th 2005, 6:17pm
Saturday, March 12th 2005, 6:29pm
Original von HELP
also in dem fall müsste die Lösungen so aussehen??
b) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
c) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
Verbindung von s2 nach s3 wird entfernt
Verbindung von s3 nach s4 wird entfernt
d) hier werd ich aus der Fragestellung immer noch nicht ganz schlau
This post has been edited 6 times, last edit by "Informatik Minister" (Mar 12th 2005, 6:33pm)
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Saturday, March 12th 2005, 11:52pm
Sehe ich genauso.
Original von Informatik Minister
Original von HELP
also in dem fall müsste die Lösungen so aussehen??
b) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
c) aus RWG aus a) wird: Verbindung von s1 nach s2 wird entfernt
Verbindung von s2 nach s3 wird entfernt
Verbindung von s3 nach s4 wird entfernt
d) hier werd ich aus der Fragestellung immer noch nicht ganz schlau
Bei c) ist -meine ich- die Kante von s2 nach s3 vom Zeitpunkt 6 noch da, da ja durch den Rechterückruf nicht die Kante von s0 nach s2 entfernt wird, s2 also zum Zeitpunkt 6 das Recht weitergeben darf.
Bei d) ist dann -glaube ich- gemeint, dass s2 nie das Recht gehabt hat, weder von s1, noch von s0. Dementsprechend wäre dann nur noch die Kante s0->s1 vorhanden ?!?
Sunday, March 13th 2005, 4:48pm
Original von Andreas
Übung 4 - A2:
-------------------
Kommt bei den Banken B1 und B2 in die Rechtematrix neben Gebühren auch noch abbuchen mit rein, oder ist das Abbuchen beim Gebührenerheben implizit mit drin. Analog bei Zinsen und einzahlen.
Übung 4 - A2:
-------------------
Warum kommt da u.a. auch folgendes mit rein:
GRANT create profile, alter profile, drop profile TO dba_security;
Da ist doch gar nicht in der Aufgabenstellung gesagt, dass er auch Resourcekosten und -grenzen verwalten können soll.
GRANT any object privilege TO dba_security;
Und das taucht im Skript nirgends auf, oder hab ich das übersehen? Was macht das im Unterschied zu "GRANT any privilege TO .."?
Übung7 - A1:
------------------
Muss man hier eigentlich den formalen Weg über explicit_rights(SR) und elementary_queries(q) gehen oder reicht das auch, wenn man beim Draufschauen sieht, wo´s knallt? Ersteres ist zwar nicht schwer, kostet aber eine Menge Zeit.
This post has been edited 2 times, last edit by "Informatik Minister" (Mar 13th 2005, 6:53pm)
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Sunday, March 13th 2005, 6:34pm
"Zinsen" und "einzahlen" sind keine getrennten Operationen. Es gibt nur die Operation "Zinsen einzahlen". Für die Gebühren gilt das gleiche.
Original von Andreas
Übung 4 - A2:
-------------------
Kommt bei den Banken B1 und B2 in die Rechtematrix neben Gebühren auch noch abbuchen mit rein, oder ist das Abbuchen beim Gebührenerheben implizit mit drin. Analog bei Zinsen und einzahlen.
Steht in der Oracle-Doku. GRANT ANY OBJECT PRIVILEGE bezieht sich auf Objektprivilegien, GRANT ANY PRIVILEGE hingegen auf Systemprivilegien.
Übung 4 - A2:
-------------------
GRANT any object privilege TO dba_security;
Und das taucht im Skript nirgends auf, oder hab ich das übersehen? Was macht das im Unterschied zu "GRANT any privilege TO .."?
Kann man sicherlich so machen, sofern man es wirklich gut begründet. Also nur ein "sieht man doch" reicht das sicherlich nicht aus. Und so kompliziert ist das bei dieser Aufgabe wirklich nicht, es formal hinzuschreiben.
Übung7 - A1:
------------------
Muss man hier eigentlich den formalen Weg über explicit_rights(SR) und elementary_queries(q) gehen oder reicht das auch, wenn man beim Draufschauen sieht, wo´s knallt? Ersteres ist zwar nicht schwer, kostet aber eine Menge Zeit.
Date of registration: Dec 11th 2001
Location: Hämelerwald
Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)
Sunday, March 13th 2005, 6:46pm
Ich hab da:
Original von HELP
Hat jemand ein schönes Beisspiel für präzise, sichere und unsichere Mechanismen?
Genauso wie man es nur für eine Kategorie machen würde. Am Anfang von Abschnitt 9.6 ist im Skript die Ordnung <= definiert.
Wie kann man die 4 Teildiagramme(für jede Klassifikation) zu einem komplette Hasse.Diagramm zusamenfassen?
Sunday, March 13th 2005, 7:05pm
Original von Andreas
Gab es eigentlich bei Übung 11 - Aufgabe 1 (Chinesische Mauer) irgendeine formale Schreibweise oder war da wirklich nur die Angabe der erlaubten Reihenfolge (also mit gestrichenen Objekten) verlangt.
Die Aufgabe ist so irgendwie sehr trivial und man glaubt nicht so recht, dass es das schon gewesen sein kann.
