请在 下方输入 要搜索的题目:
推荐参考答案 (
由 百万题库网 官方老师解答 )
答案:【计分规则】: 自主访问控制、强制访问控制、基于角色的访问控制1)自主访问控制(Discretionary Access Control)是一种允许主体对访问控制施加特定限制的访问控制类型。它允许主体针对访问资源的用户设置访问控制权限,用户对资源的每次访问都会检查用户对资源的访问权限,只有通过验证的用户才能访问资源。自主访问控制是基于用户的,故此具有很高的灵活性,这使得这种策略适合各类操作系统和应用程序,特别是在商业和工业领域。2)强制访问控制(Mandatory Access Control)是一种不允许主体干涉的访问控制类型。它是基于安全标识和信息分级等信息敏感性的访问控制,通过比较资源的敏感性与主体的级别来确定是否允许访问。系统将所有主体和客体分成不同的安全等级,给予客体的安全等级能反映出客体本身的敏感程度;主体的安全等级,标志着用户不会将信息透露给未经授权的用户。通常安全等级可分为四个级别:最高秘密级(Top Secret)、秘密级(Secret)、机密级(Confidential)以及无级别级(Unclassified),其级别顺序为TS>S>C>U。这些安全级别可以支配同一级别或低一级别的对象。3)基于角色的访问控制(Role Based Access Control)是指在应用环境中,通过对合法的访问者进行角色认证来确定访问者在系统中对哪类信息有什么样的访问权限。系统只问用户是什么角色,而不管用户是谁。角色可以理解成为其工作涉及相同行为和责任范围内的一组人,一个访问者可以扮演多个角色,一个角色也可以包含多个访问者。角色访问控制具有以下优点:便于授权管理、便于赋予最小特权、便于根据工作需要分级、责任独立、便于文件分级管理、便于大规模实现。角色访问是一种有效而灵活的安全措施,系统管理模式明确,节约管理开销,当前流行的数据管理系统都采用了角色策略来管理权限。
相关试题
- 1.列举出三种常见的访问控制策略,简要说明它们的特点。
- 2.常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:
- 3.安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
- 4.简答题:列举出用人单位可因员工过失解除劳动合同的情形( )。
- 5.继电保护装置试验分为三种,它们分别是()。
- 6.简要说明Rf值、hRf值及:Rst值的意义。
- 7.全球控制艾滋病的“90-90-90”策略不包括( )。
- 8.请列举三种常见的电器安全措施。
- 9.生产能力与需求均衡的解决策略改变库存水平,改变生产速率,改变工人数量,三种策略混用.
- 10.可行性报告中,系统描述包括的内容有统工作范围的简要说明和( )。
