2. 计算机
  3. 阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。 【说明】 某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下: (1)为局域网业务环境提供用户身份鉴别与资源访问授权功

阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。 【说明】 某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下: (1)为局域网业务环境提供用户身份鉴别与资源访问授权功

admin2015-05-21  25
问题     阅读以下有关软件与信息安全方面的说明,在答题纸上回答问题1至问题3。
【说明】
    某软件公司拟开发一套信息安全支撑平台,为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下:
    (1)为局域网业务环境提供用户身份鉴别与资源访问授权功能;
    (2)为局域网环境中交换的网络数据提供加密保护;
    (3)为服务器和终端机存储的敏感持久数据提供加密保护;
    (4)保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件;
    (5)服务器中存储的敏感数据按安全管理员配置的权限访问;
    (6)业务系统生成的单个敏感数据文件可能会达到数百兆的规模;
    (7)终端机用户存储的敏感数据为用户私有;
    (8)局域网业务环境的总用户数在100人以内。
对数据库服务器中的敏感关系数据进行加密保护时,客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值,客户要求对不同程度的敏感字段采用不同强度的密钥进行防护,且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,请用300字以内的文字对这两种方式进行解释,并结合需求说明应采用哪种加密方式。
选项
答案目前数据库管理系统提供的基本数据加密支持主要有以下两种: (1)加解密API:数据库管理系统提供可在SQL语句中调用的加解密API,应用可以利用这些API构建自己的基础架构,对数据进行加密保护。 (2)透明加密:安全管理员为数据库敏感字段选择加密方式及密钥强度,应用访问受保护数据时只需使用口令打开或关闭密钥表,对数据的加密和解密由数据库管理系统自动完成。 加解密API方式的灵活性强,但构建和管理复杂;而透明加密方式管理简单,应用程序负担轻,但灵活性较差。用户要求尽可能减少安全管理与应用程序的负担,因此应选择透明加密方式。
解析 本问题考查数据库持久数据的加密保护技术。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种,典型的如Oracle数据库管理系统中提供的数据加密方式。其中加解密API方式的灵活性强,但构建和管理复杂;而透明加密方式管理简单,应用程序负担轻,但灵活性较差。透明加密方式支持对特定敏感字段进行透明加密,且可以根据安全管理需要对不同程度的敏感字段采用不同强度的密钥进行保护,满足题目要求,同时题目中明确给出“用户要求尽可能减少安全管理与应用程序的负担”,因此应选择透明加密方式。
转载请注明原文地址:https://kaotiyun.com/show/fNQZ777K
本试题收录于: 系统架构师下午案例分析考试题库软考高级分类
0

系统架构师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)