ESERCIZIO SU SICUREZZA

Con riferimento al modello di autorizzazione del System R si consideri la seguente sequenza di com...
SITUAZIONE DOPO IL COMANDO 4

CATALOGO SYSAUTH (LIMITATO ALLE COLONNE DI INTERESSE)

SYSAUTH ID     GRANTOR TIPO          ...
Upcoming SlideShare
Loading in …5
×

Corso Di Basi Di Dati 07 Esercizio Svolto Di Sicurezza

725 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
725
On SlideShare
0
From Embeds
0
Number of Embeds
30
Actions
Shares
0
Downloads
35
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Corso Di Basi Di Dati 07 Esercizio Svolto Di Sicurezza

  1. 1. ESERCIZIO SU SICUREZZA Con riferimento al modello di autorizzazione del System R si consideri la seguente sequenza di comandi (indicati nell'ordine di esecuzione): 1. U1: GRANT SELECT, INSERT ON R TO U2 WITH GRANT OPTION; 2. U1: GRANT SELECT ON R TO U3; 3. U2: GRANT SELECT ON R TO U4,U5 WITH GRANT OPTION; 4. U4: GRANT SELECT,INSERT ON R TO U3, U6 WITH GRANT OPTION; 5. U2: REVOKE ALL ON R FROM U4; 6. U1: REVOKE ALL ON R FROM U3; Si richiede quanto segue: • verificare quanto sopra e costruire il grafo di autorizzazione corrispondente alla sequenza di comandi 1..4; • specificare i diritti (mostrando il contenuto del catalogo SYSAUTH) degli utenti U1,..,U6 sulla relazione R: • dopo l'esecuzione della sequenza di comandi 1..4; • dopo l'esecuzione del comando 5; • dopo l'esecuzione del comando 6 • specificare i diritti specificare in quali punti dell'esecuzione della sequenza di comandi 1..6 l'utente U3 avrebbe potuto eseguire: (a) l'interrogazione SELECT * FROM R; (b) il comando GRANT SELECT ON R TO U6; Per chiarezza si costruisce un grafo di autorizzazione per ciascun privilegio che compare nelle GRANT. NOTA : Si suppone che U1 sia il proprietario di R 3.g.o. U5 1)GRAFO PER SELECT 1.g.o. U2 3.g.o 4.g.o. U6 U4 U1 2. 4.g.o. U3 4.g.o. U3 2)GRAFO PER INSERT 1.g.o. NO:U4 non ha ricevuto U1 U2 U4 la INSERT e quindi U6 non può 4.g.o. conferirla ad altri
  2. 2. SITUAZIONE DOPO IL COMANDO 4 CATALOGO SYSAUTH (LIMITATO ALLE COLONNE DI INTERESSE) SYSAUTH ID GRANTOR TIPO SELECT INSERT G.O. NOME UTENTE Riga 1 U2 U1 R 1 1 Y R Riga 2 U3 U1 R 2 - N R Riga 3 U4 U2 R 3 - Y R Riga 4 U5 U2 R 3 - Y R Riga 5 U3 U4 R 4 - Y R Riga 6 U6 U4 R 4 - Y R SITUAZIONE DOPO IL COMANDO 5 Dopo l’esecuzione del comando 5 ho la tabella SYSAUTH senza le righe 3,5,6. SITUAZIONE DOPO IL COMANDO 6 Dopo l’esecuzione del comando 6 ho la tabella SYSAUTH risultato del comando 5 con in meno la riga 2. a) L’utente U3 riceve il privilegio di SELECT: -da U1 al tempo 2 -da U4 al tempo 4 Il privilegio ricevuto da U4 “decade” quando U2 revoca i privilegi ad U4, ma ad U3 rimane quello dato da U1. Quindi dopo il comando 2 e fino a prima del comando 6 U3 può sempre effettuare l’interrogazione SELECT * FROM R. b) L’utente U3 può effettuare il comando GRANT SELECT ON R TO U6 Solo dopo il comando 4 e prima del comando 5 in quanto è U4 che trasmette ad U3 il privilegio di SELECT con g.o. nel comando 4; tale privilegio viene però perso nel momento in cui nel comando 5 U2 revoca tutti i privilegi ad U4.

×