首页技能鉴定其他技能信息安全等级测评师
(简答题)

访问控制机制有哪几类?有何区别?

正确答案

访问控制机制有三种分别为:自主访问控制、强制访问控制以及基于角色的访问控制。自主访问控制是一种常用的访问控制也是三个中控制比较宽松的一个。它基于对主体或主题所属的主体组的识别来限制对客体的访问,这种控制是自主的。自主是指主体能够自主地将访问权或访问权的某个子集授予其它主体。在这种访问控制中,一个主题的访问权限具有传递性。强制访问控制具有更加强硬的控制手段,它为所用的主体和客体制定安全级别,不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。在基于角色的访问控制中,用户不是自始至终以同样的注册身份和权限访问系统,而是以一定的角色访问,不同的角色被赋予不同的访问权限,系统的访问控制机制只看到角色,而看不到用户。

答案解析

相似试题

  • (简答题)

    访问控制的三要素是什么?按访问控制策略划分,可分为哪几类?按层面划分,可分为哪几类?

    答案解析

  • (简答题)

    访问控制表和访问能力表有何区别?

    答案解析

  • (简答题)

    常见的攻击有哪几类?采用什么原理?

    答案解析

  • (简答题)

    Unix的日志分哪几类?有何作用?

    答案解析

  • (简答题)

    身份认证的信息主要有哪几类?并每项列举不少于2个的事例。

    答案解析

  • (单选题)

    在访问控制机制中,一般客体的保护机制有()。

    答案解析

  • (单选题)

    根据BS 7799的规定,访问控制机制在信息安全保障体系中属于()环节。

    答案解析

  • (简答题)

    Unix的日志分哪几类?有什么作用?

    答案解析

  • (判断题)

    访问控制就是防止未授权用户访问系统资源。

    答案解析

快考试在线搜题