首页学历类考试大学管理学
(简答题)

什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。

正确答案

自主访问控制模型是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体,某些用户还可以自主地把自己所拥有的客体的访问权限授予其它用户。强制访问控制模型是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
区别:自主访问控制模型中,用户和客体资源都被赋予一定的安全级别,用户不能改变自身和客体的安全级别,只有管理员才能够确定用户和组的访问权限;强制访问控制模型中系统事先给访问主体和受控对象分配不同的安全级别属性,通过分级的安全标签实现了信息的单向流通。强制访问控制一般在访问主体和受控客体有明显的等级划分时候采用。

答案解析

相似试题

  • (简答题)

    什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。

    答案解析

  • (简答题)

    什么是强制访问控制MAC策略?它的适用场合是什么?

    答案解析

  • (简答题)

    什么是自主访问控制DAC策略?它的安全性如何?

    答案解析

  • (简答题)

    什么是访问控制?访问控制包括哪几个要素?

    答案解析

  • (简答题)

    什么是访问控制?访问控制包括哪几个要素?

    答案解析

  • (简答题)

    什么是访问控制?

    答案解析

  • (简答题)

    简述什么是基于角色的访问控制RBAC?

    答案解析

  • (简答题)

    什么是访问控制矩阵?

    答案解析

  • (简答题)

    访问控制的三个要素是什么?

    答案解析

快考试在线搜题