访问控制

为适应不同应用场景的访问控制需求，访问控制参考模型不断演变，形成各种各样的访问控制模型，主要有自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、基于属性的访问控制模型等。适合用于操作系统、数据库系统的资源访问的控制模型有( )；适合于分布式网络环境和Web服务的模型访问控制模型有（ ） 麒麟操作系统提出并实现了基于角色定权的强制访问控制框架。强制访问控制框架的目的是将访问控制实施与访问控制决策分离，访问控制实施部分由框架本身完成，并在涉及访问控制标记和决策的关键点提供一系列的钩子函数，通过这些钩子函数，由访问控制决策部分完成访问控制逻辑 访问控制是对（）进行控制，选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。 访问控制是授权（）访问网络对象的进程活动目录安全组件构成访问控制，并允许访问控制信息通过继承传递下去。 访问控制中有重大影响的决策因素是访问控制策略（） 访问控制 访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。 什么是自主访问控制？什么是强制访问控制？这两种访问控制有什么区别？说说看，你会在什么情况下选择强制访问控制。 对类成员访问权限的控制，是通过设置成员的访问控制属性实现的，下列不是访问控制属性的是 通常，提供第一层访问控制的访问控制策略是（）。 在物理访问控制中使用电子访问控制令牌的优点是（） 访问控制策略可以划分为：_____________和自主性访问控制策略 设备访问控制是指硬件软件等对访问进行授权或控制（） 下面排序你认为哪个是正确的 （主体）_提交访问请求________（访问控制实施）_提出访问请求__________（客体）请求决策 ↓↓ ↑↑ 决策（访问控制决策 ）（） 逻辑访问控制 拨号访问控制 访问控制列表（） 计算机的安全控制技术通常有：访问控制、选择性访问控制、加密和()。 在下列介质访问控制方法中，（）介质访问控制方法没有冲突发生。 根据访问控制实现方法不同，下面，不属于访问控制技术的是_____。