试题详情
- 简答题基于角色的访问控制是如何实现的?优点?
-
基于角色的访问控制是通过定义角色的权限,为系统中的主体分配角色来实现访问控制的。用户先经认证后获得一定角色,该角色被分配了一定的权限,用户以特定角色访问系统资源,访问控制机制检查角色的权限,并决定是否允许访问。其特点为:
①提供了三种授权管理的控制途径:A.改变客体的访问权限;B.改变角色的访问权限;C.改变主体所担任的角色。
②系统中所有角色的关系结构可以是层次化的,便于管理。
③具有较好的提供最小权利的能力,从而提高了安全性。
④具有责任分离的能力。 关注下方微信公众号,在线模考后查看
热门试题
- 剩余信息保护是三级系统比二级系统新增内容
- 敏感标记是由()的安全管理员进行设置的,
- 在信息安全等级保护的主机安全三级基本要求
- 试述零知识证明的原理。
- 以下哪一项不属于侵害社会秩序的事项()。
- 安全技术要求主要包括()、()、()、完
- Windows2000/xp系统提供了口
- 安全建设整改以()为驱动,采用的安全技术
- 某信息系统1被定为3级,测评的指标选择可
- 等级保护标准GBl7859主要是参考了(
- 下列有关SQLServer2000中,m
- ()标准为评估机构提供等级保护评估依据。
- 有人利用操作系统漏洞进行攻击使得系统资源
- 入侵威胁有哪几种?入侵行为有哪几种?造成
- 公安部、国家保密局、国家密码管理局、原国
- 简述什么是数字签名。
- 下列属于应用层的协议有()。
- 等级测评实施过程中可能存在的风险,主要有
- 防火墙通过()控制来阻塞邮件附件中的病毒
- 对称密码