2. 计算机
  3. Which security architecture model defines how to securely develop access rights between subjects and objects?

Which security architecture model defines how to securely develop access rights between subjects and objects?

admin2013-12-19  44
问题 Which security architecture model defines how to securely develop access rights between subjects and objects?
选项 A、Brewer-Nash
B、Clark-Wilson
C、Graham-Denning
D、Bell-LaPadula
答案C
解析 C正确。Graham-Denning模型解决了如何定义、开发和集成主体与客体之间访问权利的问题。它根据某一特定主体对某一客体能执行的命令,定义了一套基本权利。这个模型包括8个原保护权利或规则,它们分别是:如何安全创建一个客体、如何安全创建一个主体、如何安全删除一个客体、如何安全删除一个主体、如何安全提供可读访问权限、如何安全提供授权访问权限、如何安全删除访问权限,以及如何安仝提供传输访问权限。这些听起来似乎不重要,但当我们谈论有关构建安全系统的问题时,它们却是至关重要。
A不正确。因为Brewer-Nash模型旨在提供能够根据用户以前的行为而动态变化的访问控制。它的主要目的是为了防止用户访问尝试中出现利益冲突。例如,如果一家大型营销公司为两家银行提供市场促销方案和素材,为A银行项日工作的员工不应该看到该营销公司另外一个顾客B银行的信息。这样的行为会造成利益冲突,因为这两家银行是竞争对手。如果这家营销公司中为A银行项目工作的项目经理看到了B银行的新营销方案,他便有可能修改它的促销方案从而取悦其更直接的顾客A银行。如果这家营销公司允许它的内部员工如此不负责任地行事的话,它注定拥有不好的声誉。
B不正确。因为Clark-Wilson模型的实施是为了保护数字数据的完整性,确保应用程序内的交易格式正确。它适用的前提为:主体只能通过授权的程序才能访问客体、使用职责分离准则并执行审计。Clark-Wilson模型解决了这3个完整性目标的全部:防止未授权用户修改数据、防止授权用户作出不恰当的修改和保持内外部信息的一致性。
D不正确。因为Bell-LaPadula模型是为解决美国军方对其系统的安全性和机密信息泄露的问题而开发的。这个模型的主要目标是防止敏感信息被未经授权的访问。它是一个实施了访问控制中保密性的状态机模型。它用矩阵和安全级别来决定主体是否能访问不同的客体。把主体的距离与客体的级别进行对照,然后应用特定规则来控制主体和客体之间的交互如何进行。
转载请注明原文地址:https://kaotiyun.com/show/tyhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)