你可能感兴趣的试题
访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制。 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问。 基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的。 强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策。
SQLSewer中,数据访问权限只能赋予角色,而不能直接赋予用户 角色与身份认证无关 角色与访问控制无关 角色与用户之间是一对一的映射关系
强制访问控制 系统访问控制 自由访问控制 基于角色的访问控制
主要角色 影响很小的角色 毫无影响的角色 最重要的角色 最不重要的角色
CSO 安全管理员 稽查员或审计员 应用系统的管理员
强制访问控制 自主访问控制 自由访问控制 基于角色的访问控制
自主访问控制 强制访问控制 基于角色的访问控制 流访问控制
以角色作为访问控制的主体 角色集成 最小权限原则 职责分离 角色容量
强制访问控制 自主访问控制 自由访问控制 基于角色的访问控制
一个团队中至少具有三种角色 团队成员的角色不影响其所获得的股权多少 团队成员的角色不影响其所分得的利润多少 尽管团队成员的角色分工不同,但实质上都是企业的老板
自主访问控制 强制访问控制 基于角色的访问控制 基于格的访问控制
基于规则的身份验证控制 基于角色的授权控制 基于角色的访问控制 基于规则的访问控制
基于角色的访问控制 自主访问控制 基于身份的访问控制 强制访问控制
SQLServer中,数据访问权限只能赋予角色,而不能直接赋予用户 角色与身份认证无关 角色与访问控制无关 角色与用户之间是一对一的映射关系
它将若干特定的用户集合与权限联系在一起 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分 因为角色的变动往往远远低于个体的变动,所以基于角色的访问控制维护起来比较便利 对于数据库系统的适应性不强,是其在实际使用中的主要弱点
DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。 DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。 在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。 RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
湘公网安备 43130202000226号