基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

admin2009-03-23  51

问题 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

选项 A、CSO
B、安全管理员
C、稽查员或审计员
D、应用系统的管理员

答案D

解析 基于角色控制的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”,角色由应用系统的管理员定义,角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
转载请注明原文地址:https://kaotiyun.com/show/OnGZ777K
0

最新回复(0)