登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 软考学苑 > 系统集成项目管理工程师 > 中项上午综合知识 > 中项章节知识点 >> 正文
正文
访问控制分类
来源:尚大教育-软考学院 作者:尚大教育 时间;2018-05-02 09:44:02 点击数: 尚大软考交流群:376154208
①自主访问控制(DAC)

自主访问控制(Discretionary Access Control,DAC)是允许某个主体借助访问控制列(ACL)表显示地指定

其他主体对该主体所拥有的资源是否可以访问。

自主访问控制能够控制主体对客体的直接访问,但是不能控制主体对客体的间接访问(甲可以访问乙,乙可以访问丙,于是甲可以访问丙)。

②强制访问控制(MAC)

每个主体和客体都有既定的安全
<尚大教育,教育至上,人才为大:sdedu.cc>
①自主访问控制(DAC)
 
自主访问控制(Discretionary Access Control,DAC)是允许某个主体借助访问控制列(ACL)表显示地指定
 
其他主体对该主体所拥有的资源是否可以访问。
 
自主访问控制能够控制主体对客体的直接访问,但是不能控制主体对客体的间接访问(甲可以访问乙,乙可以访问丙,于是甲可以访问丙)。
 
②强制访问控制(MAC)
 
每个主体和客体都有既定的安全属性,于是主体对客体的访问取决于两者安全属性之间的关系,即满足 BLP 模型的两个基本特性。
 
③基于角色的访问控制(RBAC)
 
用户与特定一个或多个角色相联系,角色与一个或多个访问许可权相联系。

RBAC 与 DAC 区别:用户不能自主地将访问权限授给别的用户。
 
RBAC 与 MAC 区别:MAC 是基于多级安全需求的,RBAC 不是。
 
RBAC 中,角色是由应用系统的管理员定义和分配的,且用户只能被动接受。
 
<尚大教育,教育至上,人才为大:sdedu.cc>
 
   各省软考办 
 
来顶一下
返回首页
返回首页
上一篇:访问控制模型
下一篇:静态投资收益率法
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2023年05月27-28日软考考试还有
尚大软考交流群:376154208
软考各地考务机构
历年真题汇总




各省市软考报名简章