某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于______。

admin2012-07-20 14

问题某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于______。

选项 A、自主访问控制(DAC)
B、强制访问控制(MAC)
C、基于角色的访问控制(RBAC)
D、访问控制列表方式(ACL)

答案A

解析因实现的基本理念不同，访问控制可分为强制访问控制(MAC)和自主访问控制(DAC)两种。强制访问控制中，系统独立于用户行为强制执行访问控制，用户不能改变他们的安全级别或对象的安全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签，访问控制机制通过比较安全标签来确定授予还是拒绝用户对资源的访问。自主访问控制机制允许对象的属主来制定针对该对象的保护策略。通常DAC通过授权列表(或访问控制列表)来限定哪些主体针对哪些客体可以执行什么操作。如此可以非常灵活地对策略进行调整。自主访问控制中，用户可以针对被保护对象制定自己的保护策略。每个主体拥有一个用户名并属于一个组或具有一个角色。每个客体都拥有一个限定主体对其访问权限的访问控制列表(ACL)。每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制。

转载请注明原文地址:https://kaotiyun.com/show/AkGZ777K

本试题收录于：信息系统项目管理师上午综合知识考试题库软考高级分类