首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
职业资格
简要回答下列与网络操作系统、网络安全和数据存储相关的问题 访问控制是主体依据控制策略对客体进行的不同授权访问。写出五种访问控制模型。
简要回答下列与网络操作系统、网络安全和数据存储相关的问题 访问控制是主体依据控制策略对客体进行的不同授权访问。写出五种访问控制模型。
admin
2017-11-09
70
问题
简要回答下列与网络操作系统、网络安全和数据存储相关的问题
访问控制是主体依据控制策略对客体进行的不同授权访问。写出五种访问控制模型。
选项
答案
自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型和基于对象的访问控制模型。
解析
主要的访问控制类型有五种模型。
①自主访问控制。
自主访问控制(Discretionary Access Control,DAC)是一种接入控制服务,通过执行基于系统实体身份及其到系统资源的接入授权。包括在文件,文件夹和共享资源中设置许可。用户有权对自身所创建的文件、数据表等访问对象进行访问,并可将其访问权授予其他用户或收回其访问权限。允许访问对象的属主制定针对该对象访问的控制策略,用户通常可通过访问控制列表来限定针对客体可执行的操作。
②强制访问控制。
强制访问控制(MAC)是系统强制主体服从访问控制策略,是由系统对用户所创建的对象,按照规定的规则控制用户权限及操作对象的访问。其主要特征是对所有主体及其所控制的进程、文件、设备等客体实施强制访问控制。
③基于角色的访问控制。
角色(Role)是一定数量的权限的集合,指完成一项任务必须访问的资源及相应操作权限的集合。角色作为一个用户与权限的代理层,表示为权限和用户的关系,所有的授权应该给予角色而不是直接给用户或用户组。
④基于任务的访问控制。
TBAC以任务为中心,采用动态模板,是一种主动安全模型,其基本思想是:授予用户的访问权限,不仅仅依赖主体、客体,还依赖于主体当前执行的任务和任务的状态。当任务处于活动状态时,主体拥有访问权限,一旦任务被挂起,主体拥有的访问权限就被冻结。如果任务恢复执行,主体将重新拥有访问权限,任务处于终止状态时,主体拥有的权限马上被撤销。
⑤基于对象的访问控制。
RBAC将拥有一定权限和责任的某一特定职位定义为角色,在用户和资源之间加入了角色,把对资源的使用权赋给角色,然后让用户属于某一角色,从而使用户获得角色的权限.同时还加入了角色层次和角色约束等机制。RBAC实现了用户与访问权限的逻辑分离,使得每个用户根据其执行的任务可以在不同的环境下拥有不同的访问权限,成为一套相当完整的安全访问控制机制。
转载请注明原文地址:https://kaotiyun.com/show/mzIS777K
本试题收录于:
中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0
中级通信专业实务互联网技术
通信专业技术人员职业水平
相关试题推荐
建筑消防给水系统按照灭火方式可分为()
按照经营目的分类,保险可分为()
构成一方在对方履行之前有权拒绝对方相应的履行请求的要件不包括()
过程型激励理论包括()
一般性辞职时,劳动者提前()日以书面形式通知用人单位,可以解除劳动合同。
(),就《物业管理条例》的有关问题,国务院法制办农业资源环保法制司与建设部等赴上海、深圳进行了专题调研。
取得建设用地批准文件以后(),政府可以征收相当于土地使用权出让金20%以下的土地闲置费。
对实行物业承接查验制度的说法,错误的是()。
下列说法错误的是()。
应当对住宅的结构、性能和各部位(部件)的类型、性能、标准等作出说明,并提出使用注意事项的是()。
随机试题
下列各组中,每个成员都与合成词“提高”的结合方式相同的是()
中国城市生态环境管理的原则是什么?
该患者肾衰最可能的诊断是该患者抗菌药物应首选
( )是指个人行为引起的风险,它只与特定的个人或部门相关,而不影响整个团体和社会。
个人理财业务中的商业银行和客户是两个平等的民事主体,其行为应当首先遵循()的规定。
某地一路口路况复杂,交通混乱,事故频发,严重影响人们的出行。新调来的交警吴某见状,认真研究路况,详细记录通行情况,积极摸索有效疏导方法。数月以来,一直加班加点在高峰期疏导交通,逐渐解决了长期困扰当地居民出行的难题,被群众亲切地称为“马路天使”。交警吴某的事
交通警察简称“交警”,是负责维护交通安全和交通秩序,处理交通事故,进行交通安全管理工作的人民警察。()
企业市场营销中的竞争者包括()。
快递公司工作人员误将王某委托代送的CD光盘若干张放入其邻居张某家的信箱中,张某不明所以,取而弃之。张某行为的性质应如何认定()。
二次型f(x1,x2,x3)=(a1x1+a2x2+a3x3)2的矩阵是______.
最新回复
(
0
)