28262+金融信息安全工程--习题答案与提示(5)

第8章 事务处理

1． 举例说明事务应该具有的安全性质。

答：标准事务应满足以下特性（举例略）：

(1) 原子性 事务是系统的逻辑工作单位，事务中包括的诸操作要么都做，要么

都不做； (2) 一致性

状态； (3) 隔离性

一个事务的执行不能被其他事务干扰，即一个事务内部的操作及使用

的数据对其他并发事务是隔离的；

(4) 持续性 一个事务一旦提交，它对系统中数据的改变就应该是永久性的。接下

来的其他操作或故障不应该对其执行结果有任何影响。 2． 简述Clark-Wilson 模型的主要内容。

答：Clark-Wilson 模型是一个完整性模型，其主要内容有：

(1) 信息处理资源通常表述为变换过程(TP)，TP由一个顺序执行的操作序列组成，操

作具有形如(OPMODEL，CDI)这样的二元结构形式，以表明变换过程是以何种模式来存取某一受控数据项值的。 (2) 为满足数据客体和事务过程的完整性需求，TP要具有把系统数据从一个一致状态

带到下一个一致状态的良构特性。 (3) Clark-Wilson 模型定义了系统的完整性验证过程，以验证系统中的所有的受控数

据项CDI是否都处于一致状态。 (4) Clark-Wilson 模型要求一个用户（User）至少也至多只能属于AuthUser、ExecUser

和SysUser之一，以实现职责隔离。 (5) 通过授权用户可以执行哪些程序来约束用户。

(6) 一个变换过程的执行动作必须和一个用户身份相关联，并且使用三元组集合(user，TP ，｛CDIs｝)来刻画允许执行的过程授权关系。

(7) 根据Clark-Wilson 模型，所有的TP必须记录完备的信息记入日志。 3． 分布式事务处理模型主要包括哪些部分？各部分的关系是怎样的?

答： X/Open 分布式事务处理标准模型的各个部分及其关系如下图所示：

(1) RM： 负责单个资源，可实现为数据库服务器(DBMS)，执行事务具体的操作工作。

(2) XA接口： 事务处理系统与数据库服务器的事务管理接口，通过这一接口执行全

局意义的原子资源操作。 (3) XATMI交易监控接口 基于X/Open API，可将复杂的事务管理（如两阶段提交和异

构资源管理）封装为基于标准的XATMI，提供功能强大、易于使用的TP基础架构 (4) TMS事务管理服务器 可协调所有操作和受影响的所有模块，在全局同时处理位于

一个或多个数据库中的事务，控制资源操作，维护分布式事务的原子性。

事务执行的结果必须是使系统从一个一致性状态变到另一个一致性

应用服务器 SQL XAXATMI 资源管理器 RM 事务管理器TMS XATMI 客 户 机

4． 如何通过两阶段提交协议实现事务的原子性？

答：为实现事务的原子性，通过两阶段提交协议进行事务提交的具体步骤是：

(1) 应用程序发起提交请求；

(2) TMS 向本事务相关的各RM发送预提交消息； (3) RM进行预提交，即进行一个可恢复的更改；

(4) 每个RM发送一个响应给TMS，通知预提交是否成功。

(5) 如果有一个预提交不成功或一个RM 超时， TMS通知所有的RM撤销其本地事务。 (6) 否则，TMS记事务日志 (TLOG)，日志记录跟踪事务中参与方的行为，日志内容包

括GTRID 和参与事务的所有RM组列表。 (7) TMS 令下层RM提交其事务

(8) RM成功提交时返回控制权。

(9) 如果出现某个RM不能完成第二阶段提交的情形时， TMS会根据TLOG中的信息来进行重试，或者可以进行人为干预。 (10)当所有RM成功提交时返回控制权。 5． 事务的并发执行会引起哪些问题？

答：事务的并发执行会引起以下类型的问题： (1) 丢失更新 (2) 脏读

(3) 不可重复读 (4) 幻影

(5) 不可串行化。

6． 隔离级别的选择与数据库操作的哪些行为相关？

答：用户对于隔离级别的选择决定了数据库操作中容许哪些类型的并发问题是被允许的。为选择合适的隔离级别，用户需要能够在锁定多少数据和持有多长时间的锁之间进行适当权衡并且选择是否允许用户访问以前版本的数据。 7． 数据库锁的模式包括哪些种？

答：数据库锁的基本模式包括共享锁、排他锁、更新锁以及意向锁，在这些模式的基础上进行组合形成更复杂的模式。再加上这些类型的一些变种。

8． 简述数据库锁可能具有的粒度和所有者。

答：数据库锁可能具有的粒度可以是行、分页、整张表、索引以及一定范围内的索引、数据库和应用程序。其所有者可以是进程和用户等。

9． 应用程序级锁有哪些特点？ 答：应用程序级锁有以下特点：

(1) 使用应用程序级锁，用户能够利用数据库系统提供的检测阻塞和死锁情况的机制。 (2) 用户可以选择锁定住任何想要锁住的东西。 (3) 应用程序级锁必须进行显式的申请。

10． 结合实际，举出职责分离和过程授权的实例（分别不低于2个）。 答：略。

11． 结合会计处理规则，描述出一个账务系统中主要的一致性关系。 答：一个账务系统中主要的一致性关系包括：

(1) 柜员当日办理的所有参加平衡的流水账借贷发生额轧差是否为零 (2) 柜员、网点实物与钱箱登记是否相符

(3) 网点当日现金科目发生数与非现金科目的现金事务发生数是否相符 (4) 柜员之间各登记簿勾对平衡 (5) 资产负债平衡

(6) 总账自身、明细账自身、总账与明细账之间平衡 (7) 内部明细账同相关登记薄之间的平衡

(8) 满足科目勾稽关系 12． 在一个银行业务系统中，通常有哪些一致性检查过程？

答：在一个银行业务系统中，通常有以下的一致性检查过程： 操作员轧账一般分为账务平衡检查、账实检查、日终打印三步 网点轧账检查主要包括检查营业网点办理事务的复核情况、检查营业网点所辖柜员轧账情况、检查柜员各登记簿之间勾对情况、检查机构账实相符情况等。 主机日终轧账包括必要的结账和资金清算工作以及其后进行的：1）试算平衡；2）对账；3）资产负债平衡审查；4）总账自身、明细账自身、总账与明细账之间平衡关系检查；5）登记簿核对关系检查；6）科目勾稽关系检查；7）账务连续性检查等。

13． 金融业务系统运行过程中，通常会产生哪几类日志记录？其目的分别是什么？ 答：（１）数据库日志 进行交易备份和远程交易备份； （2）流水账

用于日终处理；

（3）业务凭证 用于达到系统的非否认性。 14． 日志完整性的保护要求有哪些？

答：日志完整性的保护要求主要有可信性和可用性。可信性用于保证审计记录不被非法修改。可用性用于保护系统日志不被人为破坏或遭到自然毁损。

第9章 形式化方法的应用

1． 形式化语言使用那些理论成分描述系统对象及其运行规律？

答：形式化语言使用命题逻辑，谓词逻辑、等价、集合、关系、函数、序列等表达系统中的部件及其运动规律。

2． Z语言中的模式在系统规范中起到什么作用？其组合方式有哪几种？各有何作用？ 答：模式以一种受限的方式引入变量，可作为类型、声明和谓词等使用，并且可以直接描述系统状态、操作和公理。

模式也可进行合取、析取、否定、顺序组合等操作，以对系统的各个方面、各种操作结果进行组合，从而能够精确地表达一个复杂的系统。

各种组合方式有其特殊的功能，以模式析取方式为例，它可将描述操作成功情形的部分操作和各种错误进行组合，以全面描述系统在各种情形下的行为。