首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下关于信息系统安全性的说明。 [说明] 某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运
阅读以下关于信息系统安全性的说明。 [说明] 某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运
admin
2012-07-19
92
问题
阅读以下关于信息系统安全性的说明。
[说明]
某大型跨国企业的IT部门一年前基于SOA(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由IT部门成立专门的项目组负责提高现有系统的安全性。
项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。
经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制,而王工则建议采用基于角色的访问控制(Role-BasedAccess Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。
请用300字以内的文字,从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。
选项
答案
采用王工方案是因为基于角色的访问控制与XACML相结合的机制具有以下优势: 授权的可管理性:RBAC将用户与权限分离,相比MAC减小了授权管理的复杂性,更适合于大型企业级系统的安全管理; 细粒度访问控制的支持:XACML提供了统一的访问控制策略描述语言,策略表达能力强,可用来描述各种复杂的和细粒度的访问控制安全需求,更适合企业复杂业务功能的访问控制要求; 分布式环境的支持:XACML的标准性便于各子系统的协作交互,各子系统或企业业务部门可以分布管理访问控制权限,而MAC则通常需要对访问控制权限集中管理,不太适合企业基于SOA集成后的分布式系统。
解析
本问题考查访问控制机制及XACML标准的相关知识。从“基于SOA对企业原有多个信息系统进行了集成”可以看出系统访问控制的主要对象为集成后的服务,因此对细粒度访问控制的支持和对分布式环境的支持要求较高,而系统是支撑跨国企业整体业务流程的,业务功能复杂,因而对授权的可管理性要求较高。针对上述需求,王工提出的方案比张工提出的方案具有以下优势:
授权的可管理性:RBAC将用户与权限分离,相比MAC减小了授权管理的复杂性,更适合于大型企业级系统的安全管理;
细粒度访问控制的支持:XACML提供了统一的访问控制策略描述语言,策略表达能力强,可用来描述各种复杂的和细粒度的访问控制安全需求,更适合企业复杂业务功能的访问控制要求;
分布式环境的支持:XACML的标准性便于各子系统的协作交互,各子系统或企业业务部门可以分布管理访问控制权限,而MAC则通常需要对访问控制权限集中管理,不太适合企业基于SOA集成后的分布式系统。
转载请注明原文地址:https://kaotiyun.com/show/mNQZ777K
本试题收录于:
系统架构师下午案例分析考试题库软考高级分类
0
系统架构师下午案例分析考试
软考高级
相关试题推荐
输入一个整数数组,判断该数组是不是某二元查找树的后序遍历的结果。如果是返回true,否则返回false。例如输入5、7、6、9、11、10、8,由于这一整数序列是如下树的后序遍历结果:因此返回true。如果输入7、4、6、5,没有哪棵树的后序遍历
输入一个整数和一棵二元树。从树的根结点开始往下访问一直到叶结点所经过的所有结点形成一条路径。打印出和与输入整数相等的所有路径。例如输入整数22和如下二元树则打印出两条路径:10,12和10,5,7。二元树结点的数据结构定义为:struct
列举ADO.NET中的五个主要对象,并简单描述
给定链表的头指针和一个结点指针,在O(1)时间删除该结点。链表结点的定义如下:structListNode{intm_nKey;ListNode*m_pNext;};函数的声明如下:voidDeleteNode(L
输入一个链表的头结点,从尾到头反过来输出每个结点的值。链表结点定义如下:structListNode{intm_nKey;ListNode*m_pNext;};
输入一个单向链表,输出该链表中倒数第k个结点。链表的倒数第0个结点为链表的尾指针。链表结点定义如下:structListNode{intm_nKey;ListNode*m_pNext;};
直接从邮件将发件人添加到通讯薄。
提高安全性,禁用ActiveX某些功能,例如禁用ActiveX控件自动提示。
利用“本地磁盘(C:)属性”对话框为C盘加卷标“系统盘”。
随机试题
下述通气模式,属于控制呼吸的模式是
男,4岁。高热、头痛、呕吐2天于2月3日急诊来院。体检:体温40℃,血压70/40mmHg,精神萎糜,四肢皮肤见散在瘀点、瘀斑,颈软,脑膜刺激征不明显。外周血白细胞23.5×109/L,中性粒细胞0.90,淋巴细胞0.10。病原治疗应首选
对乙酰氨基酚没有抗炎抗风湿作用是由于( )。
某部队战士排成了一个6行、8列的长方阵。现在要求各行从左至右1,2,1,2,1,2,1,2报数,再各列从前到后1,2,3,1,2,3报数。问在两次报数中,所报数字不同的战士有( )。
垄断取代自由竞争,标志着资本社会化的进一步发展,是资本主义生产关系在资本主义生产方式内部的进一步调整。表现在()
在标准ASCII码表中,已知英文字母D的ASCII码是68,英文字母A的ASCIl码是()。
Inoneverylongsentence,theintroductiontotheU.N.Charterexpressestheidealsandthecommonaimsofallthepeoplewhos
Thankyouforgivingmeahand.I______intheexperimentwithoutyourvaluablehelp.
AccordingtoIanPearson,afuturologist,theseareamongthedevelopmentsscheduledforthefirstfewdecadesofthenewmillen
HowlongdidEthbellteachminoritystudents?
最新回复
(
0
)