试题详情
简答题基于角色的访问控制是如何实现的?优点?
  • 基于角色的访问控制是通过定义角色的权限,为系统中的主体分配角色来实现访问控制的。用户先经认证后获得一定角色,该角色被分配了一定的权限,用户以特定角色访问系统资源,访问控制机制检查角色的权限,并决定是否允许访问。其特点为:
    ①提供了三种授权管理的控制途径:A.改变客体的访问权限;B.改变角色的访问权限;C.改变主体所担任的角色。
    ②系统中所有角色的关系结构可以是层次化的,便于管理。
    ③具有较好的提供最小权利的能力,从而提高了安全性。
    ④具有责任分离的能力。
  • 关注下方微信公众号,在线模考后查看

热门试题