Hannah has been assigned the task of installing Web access management(WAM) software. What is the best description for what WAM i

admin2013-12-19  48

问题 Hannah has been assigned the task of installing Web access management(WAM) software. What is the best description for what WAM is commonly used for?

选项 A、Control external entities requesting access through X.500 databases
B、Control external entities requesting access to internal objects
C、Control internal entities requesting access through X.500 databases
D、Control internal entities requesting access to external objects

答案B

解析 B正确。Web访问管理(Web Access Management,WAM)软件控制着用户在使用Web浏览器与基于Web的企业资产进行交互时能访问的内容。随着电子商务、在线银行、内容提供和Web服务等使用的日益增长,这类技术变得越来越强大,应用也越来越多。Web访问控制管理流程中最基本的部分和活动如下:
a)用户向Web服务器发送证书;
b)Web服务器验证用户的证书;
c)用户请求访问某个资源(客体);
d) Web服务器使用安全策略确定是否允许该用户执行此操作:
e)Web服务器允许/拒绝访问请求访问的资源。
A不正确。因为目录服务应该在X.500数据库——不是Web访问管理软件——的目录中进行访问控制。目录服务管理入口和数据,并通过实施强制访问控制和身份管理功能来巩固已配置的安全策略。活动目录和NetWare目录服务(NDS)就属于目录服务的例子。尽管基于Web的访问请求可能针对的是数据库中的客体,但WAM主要控制Web浏览器和服务器之间的通信。Web服务器通常通过目录服务与后端数据库进行通信。
C不正确。因为当内部实体使用LDAP请求访问X.500数据库时,目录服务应该执行访问控制。这种类型的数据库为所有客体(主体和资源)提供了一种分层结构。目录服务为每一个客体制定一个独一无二的可分辨名称,并根据需要将对应的属性追加到每个客体后面。目录服务实行安全策略(由管理员配置)来控制主体和客体的交互方式。如果基于Web的访问请求针对的可能是数据库中的客体,WAM主要控制的是Web浏览器和服务器之间的通信。尽管WAM可以用于内部到内部的通信,但它主要是为了外部到内部的通信而开发的。B选项是这4个选项中的最佳答案。
D不正确。因为WAM软件主要用于控制外部实体对内部客体的请求访问,而不是这个答案项所描述的。例如,银行可能会使用WAM控制顾客访问后端账户数据。
转载请注明原文地址:https://kaotiyun.com/show/rAhZ777K
0

最新回复(0)