在目前计算机系统中实现最多,一个拥有一定访问权限的主体可以直接或间接地将权限传给其他主体,即允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。如Windows、UNIX系统。
主体访问者对访问的控制有一定的权利,但它使得信息在移动过程中其访问权限关系会被改变,这样做很容易产生安全漏洞,所以DAC的安全级别很低。传统的DAC已很难满足访问控制服务的质量;不利于实现统一的全局访问控制;由管理部门统一实施访问控制,不允许用户自主地处理。
(简答题)
什么是自主访问控制DAC策略?它的安全性如何?
正确答案
答案解析
略
相似试题
(简答题)
什么是强制访问控制MAC策略?它的适用场合是什么?
(填空题)
访问控制策略可以划分为()和自主性访问策略。
(简答题)
什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。
(简答题)
什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。
(单选题)
自主访问控制称为()
(填空题)
在访问控制策略方面,计算机系统常采用()和()两种策略。
(单选题)
依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()
(简答题)
什么是访问控制?访问控制包括哪几个要素?
(简答题)
什么是访问控制?访问控制包括哪几个要素?
