首页技能鉴定其他技能信息安全等级测评师
(简答题)

基于角色的访问控制是如何实现的?优点是什么?

正确答案

基于角色的访问控制是通过定义角色的权限,为系统中的主体分配角色来实现访问控制的。用户先经认证后获得一定角色,该角色被分配了一定的权限,用户以特定角色访问系统资源,访问控制机制检查角色的权限,并决定是否允许访问。其特点为:
①提供了三种授权管理的控制途径:
a.改变客体的访问权限;
b.改变角色的访问权限;
c.改变主体所担任的角色。
②系统中所有角色的关系结构可以是层次化的,便于管理。
③具有较好的提供最小权利的能力,从而提高了安全性。
④具有责任分离的能力。

答案解析

相似试题

  • (简答题)

    基于角色的访问控制是如何实现的?优点?

    答案解析

  • (简答题)

    WindowsNT采用什么访问控制模型如何体现?

    答案解析

  • (简答题)

    在身份认证中如何对抗重放攻击?在基于时间戳的认证中,当时钟不同步时如何实现身份欺骗?

    答案解析

  • (单选题)

    敏感标记是由()的安全管理员进行设置的,通过对()设置敏感标记,决定主体以何种权限对客体进行操作,实现强制访问控制。()

    答案解析

  • (多选题)

    强制访问控制策略最显著的特征是()。

    答案解析

  • (单选题)

    结构安全、访问控制、安全审计是()层面的要求。

    答案解析

  • (简答题)

    访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按层面划分,可分为哪几类?

    答案解析

  • (判断题)

    访问控制就是防止未授权用户访问系统资源。

    答案解析

  • (多选题)

    下列访问控制属于按层面划分的为()。

    答案解析

快考试在线搜题