信息系统项目管理师必背核心考点(六十九)访问控制授权方案

本文详细介绍了访问控制授权方案,包括自主访问控制(DAC)、访问控制列表(ACL)、强制访问控制(MAC)和基于角色的访问控制(RBAC)。重点讲述了各类控制方式的特性和应用场景,并提供了相关真题解析,帮助考生掌握软考信息系统项目管理师的核心考点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

科科过为您带来软考信息系统项目管理师核心重点考点(六十九)访问控制授权方案,内含思维导图+真题

 【信息系统项目管理师核心考点】访问控制授权方案

一、自主访问控制(DAC)

1.指明用户能够访问哪些资源

2.用户可以自己的权限自主的授予他人

二、访问控制列表方式(ACL)

指明资源允许哪些用户访问【目前应用最多的方式】

三、强制访问控制(MAC)

1.包含等级安全标签并向下兼容【军事和安全部门中应用较多】

2.用户【许可证】与数据【加密级别】的对应关系

四、基于角色的访问控制(RBAC)

首先规定角色的权限,然后为用户分配权限

【核心考点思维导图】

 【核心考点真题】

1.基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。

A、 CSO B、安全管理员

C、稽查员或审计员 D、应用系统的管理员

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值