你可能感兴趣的试题
自主型访问控制 强制型访问控制 基于角色的访问控制 基于任务的访问控制
CSO 安全管理员 稽查员或审计员 应用系统的管理员
自主访问控制 强制访问控制 基于角色的访问控制 流访问控制
以角色作为访问控制的主体 角色集成 最小权限原则 职责分离 角色容量
CM的访问权限应由PM分配,且应得到QA的批准 QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM 分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准 PM的访问权限由其自己分配,且PM不在时其权限不能转给QA或CM
CM的访问权限应由PM分配,且应得到QA的批准 QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM 分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准 PM的访问权限由其自己分配,且PM不在时其权限不能转给QA和CM
自主型访问控制 强制型访问控制 基于角色的访问控制 基于任务的访问控制
CM的范文权限应由PM分配,且应得到QA的批准 QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM 分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准 PM的访问权限由其自己分配,且PM不在时其权限不能转给QA或CM
CSO 安全管理员 稽查员或审计员 应用系统的管理员
它将若干特定的用户集合与权限联系在一起 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分 因为角色的变动往往远远低于个体的变动,所以基于角色的访问控制维护起来比较便利 对于数据库系统的适应性不强,是其在实际使用中的主要弱点