热门试题
下列对于基于角色的访问控制模型的说法错误的是?()
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限()
基于角色对用户组进行访问控制的方式有以下作用:()。
企业IT管理员一般都能为系统定义角色,给用户分配角色。这就是最常见的基于角色访问控制。( )
● 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。(26)
为适应不同应用场景的访问控制需求,访问控制参考模型不断演变,形成各种各样的访问控制模型,主要有自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、基于属性的访问控制模型等。适合用于操作系统、数据库系统的资源访问的控制模型有();适合于分布式网络环境和Web服务的模型访问控制模型有()
为适应不同应用场景的访问控制需求,访问控制参考模型不断演变,形成各种各样的访问控制模型,主要有自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、基于属性的访问控制模型等。适合用于操作系统、数据库系统的资源访问的控制模型有( );适合于分布式网络环境和Web服务的模型访问控制模型有( )
访问控制策略可以划分为:_____________和自主性访问控制策略
在RBAC中,角色与组的概念是相同的。()
自主访问控制DAC基于()
访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。
BMA访问控制模型是基于()
三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和()。
麒麟操作系统提出并实现了基于角色定权的强制访问控制框架。强制访问控制框架的目的是将访问控制实施与访问控制决策分离,访问控制实施部分由框架本身完成,并在涉及访问控制标记和决策的关键点提供一系列的钩子函数,通过这些钩子函数,由访问控制决策部分完成访问控制逻辑
访问控制中有重大影响的决策因素是访问控制策略()
访问控制的实现策略:__
31访问控制策略不包括()
通常,提供第一层访问控制的访问控制策略是()。
纵向加密装置是基于的访问控制()
(软 工学院)在Yii中RBAC中role代表()
