(简答题)
简述三种访问控制之间的区别。
正确答案
自主访问控制中用户可以随意地将自己拥有的访问控制权限赋给其他用户,之后还可以将所赋权限撤销,这使得管理员难以确定哪些用户对哪些资源有访问权限,不利于统一的全局访问控制。而强制访问控制规定每个主体都有其既定的安全属性,每个客体也都有其安全属性,主体对客体是否能够执行特定的操作,取决于两者安全属性之间的关系,主体不能将自己拥有的访问权限授予给其它主体。RBAC方法以角色作为访问控制的主体,授权给用户的访问权限通常有用户在一个组织中担当的角色确定。传统的访问控制是将主体和受控客体直接相联系,而RBAC在主体和客体之间加入了角色,通过角色沟通主体和客体,这样分层的优点是当主体发生变化时,只需修改主体与角色之间的关联,而不必修改角色与客体的关联。
答案解析
略
相似试题
(简答题)
简述决策与计划,计划与控制职能之间相互之间的关系与区别。
(简答题)
简述访问因特网的三种方式。
(简答题)
什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。
(简答题)
什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。
(简答题)
请谈谈三种外汇衍生工具之间的联系和区别?
(简答题)
简述什么是基于角色的访问控制RBAC?
(简答题)
请简述访问控制的概念及工作原理。
(简答题)
结合实际简述政策、程序、规则之间的区别?
(简答题)
简述工资与保险、福利之间的区别。
