調查局三等申論題
114年
[資訊科學組] 資料庫應用
第 一 題
📖 題組:
某機構使用安全機制設計資料庫,採用相較傳統作法更為嚴格的強制存取控制(Mandatory Access Control)機制。使用者的安全許可與資料物件安全等級均分為四級,由高至低為 Top Secret(TS)、Secret(S)、Confidential(C)、Unclassified(U),並採行常用的 Bell-LaPadula 模式。
某機構使用安全機制設計資料庫,採用相較傳統作法更為嚴格的強制存取控制(Mandatory Access Control)機制。使用者的安全許可與資料物件安全等級均分為四級,由高至低為 Top Secret(TS)、Secret(S)、Confidential(C)、Unclassified(U),並採行常用的 Bell-LaPadula 模式。
📝 此題為申論題,共 2 小題
小題 (一)
請分別舉例說明此模式下的「簡單安全屬性特性」(Simple Security Property)與「星號安全屬性特性」(Star Security Property)。(10 分)
思路引導 VIP
看到 Bell-LaPadula 模式,應直覺聯想其核心目的為「保護資料機密性」,並熟記兩大口訣:「No Read Up(不可向上讀取)」對應簡單安全屬性,「No Write Down(不可向下寫入)」對應星號安全屬性。作答時,先精確寫出定義,再套用題目給定的四個安全等級(TS、S、C、U)進行實例說明即可拿高分。
小題 (二)
假設該資料庫 Employee(Name, Salary, Job_Performance)的表格只有四筆紀錄,其值如下表。在強制存取控制下,會自動新增一個屬性 TC(Tuple Classification),以註記每筆紀錄整筆的安全等級。以下表為例,第一筆紀錄之 Name、Salary、Job_Performance 屬性的安全等級分別為 C、S、C,因此第一筆整筆紀錄的安全等級,取三者最高者是 S。第二筆紀錄之 Name、Salary、Job_Performance 屬性的安全等級分別為 U、TS、U,因此第二筆整筆紀錄的安全等級是 TS。假設某使用者的安全許可為 C,請說明其執行 SELECT * FROM EMPLOYEE 產生的結果。(15 分)
思路引導 VIP
看到強制存取控制 (MAC) 與 Bell-LaPadula 模式,首先聯想「No Read Up(不可向上讀取)」原則。題幹特別強調「TC 註記整筆紀錄的安全等級」,因此將整筆紀錄視為單一存取客體,判斷條件為「使用者安全許可 >= TC」,逐筆過濾即可得出最終回傳結果。
Bell-LaPadula 模型
💡 以「禁止向上讀取、禁止向下寫入」確保系統資料機密性。
| 比較維度 | 簡單安全屬性 (Simple Security) | VS | 星號安全屬性 (*-Property) |
|---|---|---|---|
| 操作行為 | 讀取 (Read) | — | 寫入 (Write) |
| 限制方向 | 禁止向上讀取 | — | 禁止向下寫入 |
| 核心目的 | 防止主體獲取高階機密 | — | 防止機密流向低階環境 |
💬兩者相輔相成,共同維持資訊在安全等級間的單向流動,保障機密性。
