調查局三等申論題
114年
[資訊科學組] 資料庫應用
第 一 題
📖 題組:
某機構使用安全機制設計資料庫,採用相較傳統作法更為嚴格的強制存取控制(Mandatory Access Control)機制。使用者的安全許可與資料物件安全等級均分為四級,由高至低為 Top Secret(TS)、Secret(S)、Confidential(C)、Unclassified(U),並採行常用的 Bell-LaPadula 模式。
某機構使用安全機制設計資料庫,採用相較傳統作法更為嚴格的強制存取控制(Mandatory Access Control)機制。使用者的安全許可與資料物件安全等級均分為四級,由高至低為 Top Secret(TS)、Secret(S)、Confidential(C)、Unclassified(U),並採行常用的 Bell-LaPadula 模式。
📝 此題為申論題,共 2 小題
小題 (一)
請分別舉例說明此模式下的「簡單安全屬性特性」(Simple Security Property)與「星號安全屬性特性」(Star Security Property)。(10 分)
思路引導 VIP
看到 Bell-LaPadula 模式,應直覺聯想其核心目的為「保護資料機密性」,並熟記兩大口訣:「No Read Up(不可向上讀取)」對應簡單安全屬性,「No Write Down(不可向下寫入)」對應星號安全屬性。作答時,先精確寫出定義,再套用題目給定的四個安全等級(TS、S、C、U)進行實例說明即可拿高分。
小題 (二)
假設該資料庫 Employee(Name, Salary, Job_Performance)的表格只有四筆紀錄,其值如下表。在強制存取控制下,會自動新增一個屬性 TC(Tuple Classification),以註記每筆紀錄整筆的安全等級。以下表為例,第一筆紀錄之 Name、Salary、Job_Performance 屬性的安全等級分別為 C、S、C,因此第一筆整筆紀錄的安全等級,取三者最高者是 S。第二筆紀錄之 Name、Salary、Job_Performance 屬性的安全等級分別為 U、TS、U,因此第二筆整筆紀錄的安全等級是 TS。假設某使用者的安全許可為 C,請說明其執行 SELECT * FROM EMPLOYEE 產生的結果。(15 分)
思路引導 VIP
本題測驗強制存取控制(MAC)與 Bell-LaPadula 模型。解題關鍵在於掌握「不可向上讀取(No Read Up)」原則,將使用者的安全許可等級與紀錄層級的最高安全屬性(TC)進行比較,從而推導出可見的資料範圍。