试题详情
- 简答题什么是自主访问控制DAC策略?它的安全性如何?
-
在目前计算机系统中实现最多,一个拥有一定访问权限的主体可以直接或间接地将权限传给其他主体,即允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。如Windows、UNIX系统。
主体访问者对访问的控制有一定的权利,但它使得信息在移动过程中其访问权限关系会被改变,这样做很容易产生安全漏洞,所以DAC的安全级别很低。传统的DAC已很难满足访问控制服务的质量;不利于实现统一的全局访问控制;由管理部门统一实施访问控制,不允许用户自主地处理。 关注下方微信公众号,在线模考后查看
热门试题
- 智能建筑能够帮助大厦的主人、财产的管理者
- 目前网络测量方法可以分为哪几类?分别是什
- 如果组织使用MAC并且授予用户绝密许可证
- 信息安全的基本属性主要表现在哪几个方面?
- 什么是PDRR模型?请说明它在信息安全整
- 数据库备份的性能可用两个参数来说明其好坏
- 什么是PEM,和PGP有何异同?
- 对于数字签名,以下哪些是正确的描述?()
- 什么是基于时间同步、基于事件同步、挑战/
- 数据库的审计分为哪几步?
- 为了实现信息的安全,古典密码体制和现代密
- 我们固有地易受Internet蠕虫的攻击
- 试分别叙述秘密密钥加密和公开密钥加密技术
- 试述Windows NT安全子系统的各个
- 网络黑客攻击方法有哪几种?
- 安全保护能力
- MAC的访问控制关系可以分为哪两种?各有
- 通过分析明文密文的统计规律的破译方法,称
- 在再授权范围内控制信息的流向称为()
- 屏蔽数据电缆可以防止()