首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由______实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。 A.CSO B.安全管理员 C.稽查员或审计员 D.应用系统的管理员
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由______实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。 A.CSO B.安全管理员 C.稽查员或审计员 D.应用系统的管理员
admin
2019-06-06
67
问题
基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由______实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员
选项
A、
B、
C、
D、
答案
D
解析
当今最著名的美国计算机安全标准是可信计算机系统评估标准(TCSEC)。其中一个内容就是要阻止未被授权而浏览机密信息。TCSEC规定了两个访问控制类型:自主访问控制(DAC)和强制访问控制(MAC)。DAC是指主体可以自主地将访问权限或者访问权限的某个子集授予其他主体。主要是某些用户(特定客体的用户或具有指定特权的用户)规定别的用户能以怎样的方式访问客体。它主要满足商业和政府的安全需要,以及单级军事应用。但是由于它的控制是自主的,所以也可能会因为权限的传递而泄漏信息。另外,如果合法用户可以任意运行一个程序来修改他拥有的文件存取控制信息,而操作系统无法区分这种修改是用户自己的操作,还是恶意程序的非法操作,解决办法就是通过强加一些不可逾越的访问限制。因此,又提出了一种更强有力的访问控制手段,即强制访问控制(MAC),但是它主要用于多级安全军事应用,很少用于其他方面。现今人们在MAC基础上提出基于角色的访问控制(RBAC),它是一种强制访问控制形式,但它不是基于多级安全需求,其策略是根据用户在组织内部的角色制定的,用户不能任意将访问权限传递给其他用户。这是RBAC和DAC之间最基本的不同。
基于角色访问控制(RBAC)模型是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色来完成用户权限的授予和取消,并且提供角色分配规则。安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其责任和资历再被指派为不同的角色。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。
由于实现了用户与访问权限的逻辑分离,基于角色的策略极大地方便了权限管理。例如,如果一个用户的职位发生变化,只要将用户当前的角色去掉,加入代表新职务或新任务的角色即可。研究表明,角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,并且给用户分配角色不需要很多技术,可以由行政管理人员来执行,而给角色配置权限的工作比较复杂,需要一定的技术,可以由专门的技术人员来承担,但是不给他们给用户分配角色的权限,这与现实中的情况正好一致。
基于角色访问控制可以很好地描述角色层次关系,实现最小特权原则和职责分离原则。
转载请注明原文地址:https://kaotiyun.com/show/QzUZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
对于如下所示的序列图所描述的场景,最适合于采用的设计模式是(1);该模式适用的场合是(2)。(1)
进程P1、P2、P3、P4、P5和P6的前趋图如下所示:若用PV操作控制这6个进程的同步与互斥的程序如下,那么程序中的空①和空②处应分别为(48);空③和空④处应分别为(49);空⑤和空⑥处应分别为(50)。S1,S2,S3,S4,S
802.11标准定义了3种物理层通信技术,这3种技术不包括(62)。
按照开放的接口、服务和支持的规范而实现的系统称为开放系统。开放系统环境中的人机界面、系统管理工具、通信服务和安全性等方面都是按公开标准实现的,这种环境有利于实现应用软件的(61)。
Thepurposeofthesystemsanalysisphaseistobuildalogicalmodelofthenewsystem.Thefirststepis(71),whereyouinvestig
软件测试是为了发现错误而执行程序的过程。检验软件是否满足用户需求的测试称为(1)。(2)是维护中常用的方法,其目的是检验修改所引起的副作用。黑盒测试法主要根据(3)来设计测试用例。(3)
面向对象程序设计的基本思想是通过建立和客观实际相对应的对象,并通过这些对象的组合来创建具体的应用。对象是(6)。对象的三要素是指对象的(7)。(8)均属于面向对象的程序设计语言。而面向对象的程序设计语言必须具备(9)特征。Windows下的面向对象程序设计
面向对象程序设计的基本思想是,通过建立和客观实际相对应的对象,并通过这些对象的组合来创建具体的应用。面向对象的程序设计语言必须具备______特征。
(66)is a method of constructing a project schedule network diagram that uses boxes or rectangles, referred to as nodes, to repre
随机试题
下列指标中能反映在投资回收期内单位投资每年可提供多少盈利的是()
A.门静脉炎B.细菌性肝脓肿C.两者均可D.两者均不可急性化脓性胆管炎时可并发
肾小管泌H+的意义是
侧腭突来源于
预防截瘫患者发生压疮的方法除外
在下列高层公共建筑实例中,把垂直交通和辅助房间集中放在一起或两端以保障主要空间于突出位置的是:
王大妈在市场承包了一个摊位卖水果,一天收摊后清点钱数时,王大妈发现手上有100元、50元和10元的钞票共48张,合计17605己,其中50己比10元多两张。问。100元有多少张?()
学校运动会4x400米比赛,甲班最后一名选手起跑时,乙班最后一名选手已经跑出去20米。已知甲班选手跑8步的路程乙班选手只需跑5步,但乙班选手跑2步的时间甲班选手能跑4步。则当甲班选手跑到终点时,乙班选手距离终点()米。
下列关于社会权利的表述,正确的是()。
LOSANGELES—Allyear,Hollywoodexecutiveshavebeenbrushingasideworriesaboutbox-officestagnationintheUnitedStatesand
最新回复
(
0
)