本文详细介绍了访问控制授权方案,包括自主访问控制(DAC)、访问控制列表(ACL)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。重点讲述了各类控制方式的特性和应用场景,并提供了相关真题解析,帮助考生掌握软考信息系统项目管理师的核心考点。
科科过为您带来软考信息系统项目管理师核心重点考点(六十九)访问控制授权方案,内含思维导图+真题
【信息系统项目管理师核心考点】访问控制授权方案
一、自主访问控制(DAC)
1.指明用户能够访问哪些资源
2.用户可以自己的权限自主的授予他人
二、访问控制列表方式(ACL)
指明资源允许哪些用户访问【目前应用最多的方式】
三、强制访问控制(MAC)
1.包含等级安全标签并向下兼容【军事和安全部门中应用较多】
2.用户【许可证】与数据【加密级别】的对应关系
四、基于角色的访问控制(RBAC)
首先规定角色的权限,然后为用户分配权限
【核心考点思维导图】
【核心考点真题】
1.基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
A、 CSO B、安全管理员
C、稽查员或审计员 D、应用系统的管理员
【答案】D
【解析】高级教材第二版P615-616,角色的访问控制RBAC (Role-Based AccessControl ):基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只
最低0.47元/天 解锁文章
扫一扫
317
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
