访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访

admin2011-01-03 93

问题访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容，是实现数据保密性和完整性机制的主要手段，也是信息系统中最重要和最基础的安全机制。
请围绕“信息系统中的访问控制”论题，依次从以下三个方面进行论述。
1．概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。
2．详细论述常见的访问控制策略和访问控制机制。
3．阐述在项目开发中你所采用的访问控制策略和机制，并予以评价。

选项

答案[写作要点] 一、论文中要说明所参与管理和开发的软件项目，并明确指出在其中承担的主要任务和开展的主要工作。二、访问控制是策略和机制的集合，它允许对限定资源的授权访问。 1．访问控制的策略访问控制策略包括登录访问控制、操作权限控制、目录安全控制、属性安全控制和服务器安全控制等方面的内容。 (1)登录访问控制策略。登录访问控制为系统访问提供了第一层访问控制，它控制哪些用户能够登录系统并获取资源，控制准许用户登录时间和具体工作站点。 (2)操作权限控制策略。操作权限控制是针对可能出现的非法操作而采取的安全保护措施。用户和用户组被赋予一定的操作权限，系统管理员可以设置用户或用户组的具体权限。 (3)目录安全控制策略。系统应该允许管理员控制用户对目录、文件和设备的操作。目录安全允许用户在目录一级的操作对目录中的所有文件和子目录都有效。用户还可以进一步自行设置对子目录和文件的权限。 (4)属性安全控制策略。属性安全控制策略允许将设定的访问属性与服务器的文件、目录和设备联系起来。系统资源都应预先标出一组安全属性，用户对资源的操作权限对应一张访问控制表，属性安全控制级别高于用户操作权限设置级别。 (5)服务器安全控制策略。系统允许在服务器控制台上执行一系列操作。用户通过控制台可以加载和卸载系统模块，可以安装和删除软件。系统应该提供服务器登录限制、非法访问者检测等功能。 2．访问控制机制常见的访问控制机制主要有自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制和基于对象的访问控制等。 (1)自主访问控制。这是目前信息系统中实现最多的访问控制机制，是在确认主体身份以及它们所属组的基础上，对访问进行限定的一种方法。其基本思想是允许某个主体显式地指定其他主体对该主体所拥有的资源是否可以访问，以及可执行的访问类型。 (2)强制访问控制。其基本思想是，每个主体都有既定的安全属性，每个客体也都有既定的安全属性，主体对客体是否能够执行特定的操作取决于两者安全属性之间的关系。 (3)基于角色的访问控制。由于其对角色和层次化管理的引进，特别适用于用户数量庞大、系统功能不断扩展的大型系统。基于角色的访问控制，在用户和访问许可权之间引入了角色的概念，用户与特定的一个或多个角色相联系，角色与一个或多个访问许可权相联系。 (4)基于任务的访问控制。该机制从应用和企业层角度来解决安全问题。它采用面向任务的观点，从任务的角度来建立安全模型和实现安全机制，在任务处理的过程中提供动态实时的安全管理。其访问权限控制并不是静止不变的，而是随着执行任务的上下文环境发生变化，是一种动态安全模型。 (5)基于对象的访问控制。控制策略和控制规则是基于对象的访问控制的核心。在基于对象访问控制模型中，将访问控制与受控对象及其属性相关联，并将访问控制选项设计成为用户、组或角色及其对应权限的集合。同时，允许对策略和规则进行复用、继承和派生操作。这种方式对信息量巨大、信息内容更新变化频繁的管理信息系统非常有益，可以减轻由于信息资源的派生、演化和重组带来的分配和设定角色权限等的工作量。三、结合具体项目，指出所选择的访问控制策略和机制，并说明具体的实施过程和对实际开发效果的分析。

解析

转载请注明原文地址:https://kaotiyun.com/show/beQZ777K

本试题收录于：系统分析师下午论文考试题库软考高级分类

系统分析师下午论文考试

软考高级

相关试题推荐

随机试题

最新回复(0)

系统分析师下午论文考试

软考高级

Whathappenswhenyoucombineproductdesignskills,high-poweredmarketresearchtechniques,andabundantcustomerdata?Tooof

2005年11月15日华为软件研发笔试题。实现一单链表的逆转。

输入一个链表的头结点，反转该链表，并返回反转后链表的头结点。链表结点定义如下：{intm_nKey;ListNode*m_pNext;};

如何理解委托？

在用户管理组administrators中删除lusi用户。

在【管理工具】的【计算机管理】窗口中，查看用FTP的属性，并将其从用户组中删除。

用手动的方法设置IP地址，其中IP地址为“202．204．54．23”，默认网关为“202．204．54．1”，DNS服务器地址为“202．106．60．10”。

将远程服务器中名为“通知”的文件在不下载的情况下进行编辑，修改201教室为303教室，然后直接保存，并在关闭编辑窗口后上传。

利用快捷方式向导，在桌面上为文件夹“C:\office”中的应用程序“EXCEL.EXE”创建名为“EXCEL”的快捷方式。

工程师设计蓝图主要是一种

男性，40岁。上腹饥饿性隐痛反复发作10年，伴反酸、嗳气，进食和服用抗酸药物后可缓解。患者于晚餐后4h，突然上腹剧痛，迅速波及全腹，持续性。该患者可能发生

脑出血和蛛网膜下腔出血的重要区别点为()。

桂枝汤原方服法要求“服已须臾，啜热稀粥一升余”，其意义在于

在水溶液中不稳定的药物一般可制成

下列投资对象中,《货币市场基金管理暂行办法》禁止货币市场基金投资的有()。

关于外汇掉期交易的种类，以下说法错误的是()。

职业化是按照职业道德要求以实现工作状态的()

为防止冤错案件，宋朝规定在犯人翻供且所翻情节关系重大时，案件改由另一司法机关重新审理。该制度是()(2013年非法学综合课单选第39题)