试题详情
- 简答题访问控制机制有哪几类?有何区别?
- 访问控制机制有三种分别为:自主访问控制、强制访问控制以及基于角色的访问控制。自主访问控制是一种常用的访问控制也是三个中控制比较宽松的一个。它基于对主体或主题所属的主体组的识别来限制对客体的访问,这种控制是自主的。自主是指主体能够自主地将访问权或访问权的某个子集授予其它主体。在这种访问控制中,一个主题的访问权限具有传递性。强制访问控制具有更加强硬的控制手段,它为所用的主体和客体制定安全级别,不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。在基于角色的访问控制中,用户不是自始至终以同样的注册身份和权限访问系统,而是以一定的角色访问,不同的角色被赋予不同的访问权限,系统的访问控制机制只看到角色,而看不到用户。
关注下方微信公众号,在线模考后查看
热门试题
- 防火墙和VPN属于()。
- 网络安全等级保护标准体系包含哪几类依据,
- 在进行信息安全测试中,我们一般不需要自己
- 信息安全等级测评机构对计算机信息系统进行
- 核心交换机的设备选型应该考虑()。
- 三级系统的鉴别信息要求至少8位,并有复杂
- 如何逃避缓冲区溢出检测?
- 半开扫描是怎么实现的?
- 简述入侵检测的目标和分类。
- 防火墙通过()控制来阻塞邮件附件中的病毒
- 简述系统类型检测的原理和步骤。
- 安全操作系统的核心内容是()。
- 我国之所以实行信息安全保护制度,是因为(
- 比较md5与sha-1。
- ()攻击是指借助于客户机/服务器技术,将
- 我国在1999年发布的国家标准()为信息
- 网络安全是指对信息系统所涉及的下列哪几方
- 根据《信息安全等级保护管理办法》,()应
- 《基本要求》分为技术要求和管理要求,其中
- 在windows系统中,重要目录不对ev