首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访
访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访
admin
2011-01-03
109
问题
访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。
请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。
1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。
2.详细论述常见的访问控制策略和访问控制机制。
3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
选项
答案
[写作要点] 一、论文中要说明所参与管理和开发的软件项目,并明确指出在其中承担的主要任务和开展的主要工作。 二、访问控制是策略和机制的集合,它允许对限定资源的授权访问。 1.访问控制的策略 访问控制策略包括登录访问控制、操作权限控制、目录安全控制、属性安全控制和服务器安全控制等方面的内容。 (1)登录访问控制策略。登录访问控制为系统访问提供了第一层访问控制,它控制哪些用户能够登录系统并获取资源,控制准许用户登录时间和具体工作站点。 (2)操作权限控制策略。操作权限控制是针对可能出现的非法操作而采取的安全保护措施。用户和用户组被赋予一定的操作权限,系统管理员可以设置用户或用户组的具体权限。 (3)目录安全控制策略。系统应该允许管理员控制用户对目录、文件和设备的操作。目录安全允许用户在目录一级的操作对目录中的所有文件和子目录都有效。用户还可以进一步自行设置对子目录和文件的权限。 (4)属性安全控制策略。属性安全控制策略允许将设定的访问属性与服务器的文件、目录和设备联系起来。系统资源都应预先标出一组安全属性,用户对资源的操作权限对应一张访问控制表,属性安全控制级别高于用户操作权限设置级别。 (5)服务器安全控制策略。系统允许在服务器控制台上执行一系列操作。用户通过控制台可以加载和卸载系统模块,可以安装和删除软件。系统应该提供服务器登录限制、非法访问者检测等功能。 2.访问控制机制 常见的访问控制机制主要有自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制和基于对象的访问控制等。 (1)自主访问控制。这是目前信息系统中实现最多的访问控制机制,是在确认主体身份以及它们所属组的基础上,对访问进行限定的一种方法。其基本思想是允许某个主体显式地指定其他主体对该主体所拥有的资源是否可以访问,以及可执行的访问类型。 (2)强制访问控制。其基本思想是,每个主体都有既定的安全属性,每个客体也都有既定的安全属性,主体对客体是否能够执行特定的操作取决于两者安全属性之间的关系。 (3)基于角色的访问控制。由于其对角色和层次化管理的引进,特别适用于用户数量庞大、系统功能不断扩展的大型系统。基于角色的访问控制,在用户和访问许可权之间引入了角色的概念,用户与特定的一个或多个角色相联系,角色与一个或多个访问许可权相联系。 (4)基于任务的访问控制。该机制从应用和企业层角度来解决安全问题。它采用面向任务的观点,从任务的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。其访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化,是一种动态安全模型。 (5)基于对象的访问控制。控制策略和控制规则是基于对象的访问控制的核心。在基于对象访问控制模型中,将访问控制与受控对象及其属性相关联,并将访问控制选项设计成为用户、组或角色及其对应权限的集合。同时,允许对策略和规则进行复用、继承和派生操作。这种方式对信息量巨大、信息内容更新变化频繁的管理信息系统非常有益,可以减轻由于信息资源的派生、演化和重组带来的分配和设定角色权限等的工作量。 三、结合具体项目,指出所选择的访问控制策略和机制,并说明具体的实施过程和对实际开发效果的分析。
解析
转载请注明原文地址:https://kaotiyun.com/show/beQZ777K
本试题收录于:
系统分析师下午论文考试题库软考高级分类
0
系统分析师下午论文考试
软考高级
相关试题推荐
.什么是code-behind技术
求两个串中的第一个最长子串(神州数码以前试题)。如"abractyeyt","dgdsaeactyey"的最大子串为"actyet"。
ASP.NET能在那些系统中运行?
设置拨号连接属性使得用户在使用拨号连接时需要使用我的Windows登录名和密码。
在【cuteFTrP】窗口界面,从当前界面开始,通过对属性的设置,使其记录保存“日志文件”。
将C盘根文件夹下的文件夹"MKKS"重命名为"模块考试"。
在PPoint中,超级链接只有在()中起作用。A.幻灯片视图B.幻灯片放映C.幻灯片浏览视图D.大纲视图
CSS通过______方法将样式格式化应用到用户的页面中。A.创建新的样式单B.内部样式单C.外部的、被连接的样式单D.被嵌入的样式规则
在windows98中,要关闭word,下面叙述中错误的是()。A.双击标题栏左边的图标B.单击文件菜单中的关闭C.单击标题栏右边的“×”D.单击文件菜单的“退出”
关于MIDI文件与WAV文件的叙述正确的是______A.WAV文件比MIDI文件占用的存储空间大B.多个WAV文件可以同时播放,而多个MIDI文件不能同时播放C.MIDI文件的扩展名为.MIDD.MIDI文件的优点是可以重现自然声音
随机试题
A.胎儿身体纵轴与母体纵轴的关系B.最先进入骨盆入口的胎儿部分C.胎儿身体纵轴与骨盆入口的关系D.胎儿肢体与母体骨盆的关系E.胎儿先露部的指示点与母体骨盆的关系胎产式
在放射免疫分析中,错误的是
患者,女,30岁。停经8个月,小腹疼痛,胸胁胀满,以往月经正常,曾生育一胎,人工流产4次。8个月前因孕50天行无痛人流,之后月经再未来潮。曾用孕激素及雌、孕激素序贯治疗无效。最可能的诊断是()
2个月男婴,出生体重3kg,因生后进乳、进水后出现呕吐,消瘦而人院治疗。查体:体重3kg,血浆蛋白降低。还可能出现下列哪项表现
某公路山岭隧道,里程为K5+100~K8+100,长度为3000m;进口段K5+100~K5+400为Ⅳ级围岩,覆盖层厚度为38rrl;K5+400~K8+1。0为V级围岩,覆盖层厚度为60~250m,其中K6+800~K7+300为曲线;采用双向钻爆导坑
短时记忆的编码方式是()
美国行为主义心理学家华生曾经这样说:“给我一打健康的婴儿,不管他们祖先的状况如何,我可以任意把他们培养成从领袖到小偷等各种类型的人。”这种观点属于()
教学就是上课。()
现有表示患者和医疗的关系如下:P(P#,Pn,Pg,By),其中P#为患者编号,Pn为患者姓名,Pg为性别,By为出生日期,Tr(P#,D#,Date,Rt),其中D#为医生编号,Date为就诊日期,Rt为诊断结果。检索在1号医生处就诊的病人姓名的表达式是
Expertsassertthatalmostalltheproductsthattelevisionsellsareproductsthatpeoplewhocareaboutkidsfeel______inthe
最新回复
(
0
)