首页学历类考试大学管理学
(简答题)

简述什么是基于角色的访问控制RBAC?

正确答案

在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。所谓角色,就是一个或一群用户在组织内的可执行的操作的集合。RBAC的根本特征即RBAC策略,系统定义了各种角色,不同的用户根据其职能和责任被赋予相应的角色。
RBAC通过角色沟通主体与客体,真正决定访问权限的是用户对应的角色标识。由于用户与客体无直接联系,所以他不能自主将权限授予别的用户。RBAC的系统中主要关心的是保护信息的完整性,即“谁可能对什么信息执行何种动作?”,角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近与MAC。角色由系统管理员定义,角色成员的增减也只能由系统管理员来执行,而且授权是强加给用户的,用户不能自主地将权限传给他人。

答案解析

相似试题

  • (单选题)

    RBAC96模型族中,包含角色层次和约束的模型是()

    答案解析

  • (单选题)

    RBAC96模型族中,引入角色层次的是()

    答案解析

  • (填空题)

    和Windows NT基于对象的访问控制不同,Unix系统的资源访问控制是基于()的。

    答案解析

  • (简答题)

    什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。

    答案解析

  • (简答题)

    什么是自主访问控制?什么是强制访问控制?这两种访问控制有什么区别?说说看,你会在什么情况下选择强制访问控制。

    答案解析

  • (简答题)

    什么是访问控制?访问控制包括哪几个要素?

    答案解析

  • (简答题)

    什么是访问控制?访问控制包括哪几个要素?

    答案解析

  • (简答题)

    什么是强制访问控制MAC策略?它的适用场合是什么?

    答案解析

  • (简答题)

    访问控制的三个要素是什么?

    答案解析

快考试在线搜题