Lý thuyết an toàn cơ sở dữ liệu

Câu 1: trình bày các mô hình xử lý CSDL tập trung, phân tán, client- server, nêu
đặc điểm, bản chất, vẽ sơ đồ.

Câu 2: Kiểm soát luồng, kiểm soát suy diễn, kiemr soát truy nhập ? cho ví dụ

Câu 3: Chính sách đặc quyền

Chính sách đặc quyền tối thiểu, tối đa, nêu ưu nhược điểm.

Nêu Chính sách KS truy nhập bắt buộc (MAC), Mô hình kiểm soát truy nhập tùy ý
(DAC), Mô hình Bell- LaPadula (BLP)

So sánh sự khác nhau giữa MAC và DAC.

Câu 4. Các cơ chế an toàn. Tìm hiểu và so sánh các phương pháp xác thực

- Dựa trên mật khẩu

- Sinh trắc học
- Thánh thức- đáp ưng

Câu 5 địa chỉ rào? Ưu nhược điểm của địa chỉ rào?

Câu 6. Tái định vị? tái định vị tĩnh, tái định vị động?

Câu 7: a)phân đoạn,phân trang, so sánh.

b) phân mạnh nội vị? phân mảnh ngoại vi?

Câu 8 các mức bảo vệ (hinh như ở chuong 2 Tiêu chuẩn DoD).

Câu 9. So sánh cơ chế an toàn trong OS và DBMS?

Câu 10 mô hình cấp quyền R,

Câu 11. So sánh đặc quyền hệ thống và đặc quyền đối tượng?

Câu 12. 4 kiểu kiểm soát truy nhập( tên, dữ liệu, ngữ cảnh, lịch sử).

Câu 13. Kiến trúc chủ thể tin cậy (Trusted Subject)?
Kiến trúc Woods Hole. (Gồm 3 kiến trúc:Integrity Lock, Kernelized, và
Replicated)?

Câu 14. Cơ sở dữ liệu thống kê? Khái niệm thông kê nhạy cảm.?

Câu 15: các loại tấn công suy diễn: Tấn công trực tiếp, Tấn công trình theo dõi,
Tấn công hệ tuyến tính

b) tấn công từ chối dịch vụ?

c) tấn công SQL injection? Vi dụ

Câu 16: các kỹ thuật chống suy diễn.(chương 4)

Cau 17. Tại sao phải bảo vệ CƠ SỞ DỮ LIỆU?

Cau 18. Hệ thống IDS,IPS. So sánh NIDS và HIDS?

Bài tập:

Dạng 1: áp dụng kiến trúc an toàn và gán tem?

Dạng 2: Thiết kế CƠ SỞ DỮ LIỆU cho công ty A,B, C gì đấy?

Dạng 3: cho cơ sở dữ liệu A?

Công thức đặc trưng C.

Thông kê nhạy cảm?...

Dạng 4: cho đồ thị..thu hồi đệ quy, xếp chồng.