题目内容
(请给出正确答案)
[判断题]
访问控制策略决定在哪些情况下、由什么主体发起、什么类型的访问是被允许的,一般可以用一个授权数据库来实现。()
如搜索结果不匹配,请 联系老师 获取答案
更多“访问控制策略决定在哪些情况下、由什么主体发起、什么类型的访问…”相关的问题
第3题
()是指访问控制策略的判决不受一个对象的单个拥有者的控制。中央授权系统决定哪些信息可被哪些用户访问,而用户自己不能够改变访问权。
()是指访问控制策略的判决不受一个对象的单个拥有者的控制。中央授权系统决定哪些信息可被哪些用户访问,而用户自己不能够改变访问权。
点击查看答案
A、强制访问控制
B、自主访问控制
C、对象重用保护
D、用户识别和鉴别
第4题
下面关于访问控制模型的说法不正确的是()
A.DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
B.DAC实现提供了一个基于“need-to-know”的访问授权的方法,默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
C.在MAC这种模型里,管理员管理访问控制。管理员制定策略,策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D.RBAC模型中管理员定义一系列角色(roles)并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型,主体具有相应的角色就可以访问它。
第6题
实现主体对客体的管理,由主体决定是否将客体访问权或部分访问权授予其他主体的访问控制模型是()
实现主体对客体的管理,由主体决定是否将客体访问权或部分访问权授予其他主体的访问控制模型是()
点击查看答案
A.自主访问控制
B.强制访问控制
C.基于角色的访问控制
D.基于客体的访问控制
第7题
目前,主流的安全数据库系统一般使用()来实现其访问控制安全机制。 A.访问控制矩阵(ACM) B.访问
目前,主流的安全数据库系统一般使用()来实现其访问控制安全机制。 A.访问控制矩阵(ACM) B.访问控制表(ACLs) C.授权关系表(Authorization Relations) D.能力表(Capabilities)
第11题
在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()。
在下列哪一项访问控制技术中,数据库是基于数据的敏感性来决定谁能够访问数据()。
点击查看答案
A、基于角色访问控制
B、基于内容访问控制
C、基于上下文访问控制
D、自主访问控制
