从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(41)。

admin2010-01-29  33

问题 从工作流中的任务角度建模,可以依据活动和活动状态的不同,对权限进行动态管理的访问控制模型是(41)。

选项 A、自主型访问控制
B、强制型访问控制
C、基于角色的访问控制
D、基于任务的访问控制

答案D

解析 自主访问控制(DAC)模型的特点是授权的实施主体(可以授权的主体;管理授权的客体、授权组)自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型通常采用访问控制矩阵和访问控制列表来存放不同主体的访问控制信息,从而达到对主体访问权限限制的目的。
   强制型访问控制(MAC)是一种多级访问控制策略。其主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体是否能访问该受控对象。
   基于角色的访问控制(RBAC)模型的基本思想是,将访问许可权分配给一定的角色,用户通过饰演不同的角色来获得角色所拥有的访问许可权。RBAC从控制主体的角度出发,根据管理中相对稳定的职权和责任来划分角色,将访问权限与角色相联系,这点与传统的MAC和DAC将权限直接授予用户的方式不同。通过给用户分配合适的角色,让用户与访问权限相联系。
   基于任务的访问控制(TBAC)模型以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。在TBAC中,对象的访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化的。换言之,TBAC从工作流中的任务角度建模,可以依据任务和任务状态的不同,对权限进行动态管理。
转载请注明原文地址:https://kaotiyun.com/show/CQQZ777K
0

最新回复(0)