基于角色的访问控制是通过定义角色的权限,为系统中的主体分配角色来实现访问控制的。用户先经认证后获得一定角色,该角色被分配了一定的权限,用户以特定角色访问系统资源,访问控制机制检查角色的权限,并决定是否允许访问。其特点为:
①提供了三种授权管理的控制途径:
a.改变客体的访问权限;
b.改变角色的访问权限;
c.改变主体所担任的角色。
②系统中所有角色的关系结构可以是层次化的,便于管理。
③具有较好的提供最小权利的能力,从而提高了安全性。
④具有责任分离的能力。
(简答题)
基于角色的访问控制是如何实现的?优点是什么?
正确答案
答案解析
略
相似试题
(简答题)
基于角色的访问控制是如何实现的?优点?
(简答题)
WindowsNT采用什么访问控制模型如何体现?
(简答题)
在身份认证中如何对抗重放攻击?在基于时间戳的认证中,当时钟不同步时如何实现身份欺骗?
(单选题)
敏感标记是由()的安全管理员进行设置的,通过对()设置敏感标记,决定主体以何种权限对客体进行操作,实现强制访问控制。()
(多选题)
强制访问控制策略最显著的特征是()。
(单选题)
结构安全、访问控制、安全审计是()层面的要求。
(简答题)
访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按层面划分,可分为哪几类?
(判断题)
访问控制就是防止未授权用户访问系统资源。
(多选题)
下列访问控制属于按层面划分的为()。