试题详情
- 简答题简述三种访问控制之间的区别。
- 自主访问控制中用户可以随意地将自己拥有的访问控制权限赋给其他用户,之后还可以将所赋权限撤销,这使得管理员难以确定哪些用户对哪些资源有访问权限,不利于统一的全局访问控制。而强制访问控制规定每个主体都有其既定的安全属性,每个客体也都有其安全属性,主体对客体是否能够执行特定的操作,取决于两者安全属性之间的关系,主体不能将自己拥有的访问权限授予给其它主体。RBAC方法以角色作为访问控制的主体,授权给用户的访问权限通常有用户在一个组织中担当的角色确定。传统的访问控制是将主体和受控客体直接相联系,而RBAC在主体和客体之间加入了角色,通过角色沟通主体和客体,这样分层的优点是当主体发生变化时,只需修改主体与角色之间的关联,而不必修改角色与客体的关联。
关注下方微信公众号,在线模考后查看
热门试题
- 网络故障管理的基本步骤包括()、()和(
- 访问控制主要有两种类型()访问控制和()
- 追溯动作来源的过程称为()
- 能够畅通公众的利益表达机制,建立政府与公
- 叙述BS7799的主要内容?可以采用哪些
- 基于密钥的算法通常有()和()两类。
- S-HTTP除了提供机密性以外,还提供了
- 怎样实现信息安全?
- 灾难备份
- 访问控制是由谁创建的?()
- 信用卡授权
- IPsec传输模式中,各主机不能分担IP
- 防止非法用户进入系统的技术称为()
- Web采用开放式主从结构,分成()端和(
- 资产、威胁与脆弱性之间的关系如何?
- OSI安全机制不包括()
- 回退策略指()
- 数字签名的目的是为了保证信息的()和()
- 无线网络存在的威胁有()。
- 信息系统的恢复责任一般分配给?()