信息安全工程师综合知识真题考点:基于角色的访问控制

常用的访问控制类型有:自主访问控制、强制访问控制、基于角色的访问控制、基于属性的访问控制

其中,基于角色的访问控制是指:根据完成某些职责任务所需要的访问权限来进行授权和管理

四个基本要素:RBAC——用户(U)、角色(R)、会话(S)、权限(P)

采用RBAC作为授权存取控制的系统中,由系统管理员负责管理系统的角色集合和访问权限集合,并将这些权限赋予相应的角色,然后把角色映射到承担不同工作职责的用户身上。

注:详见《信息安全工程师教程》(第2版)144页

 

考点相关真题:

访问控制规则实际上就是访问约束条件集,是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份,基于时间、基于地址、基于服务数量等多种情况。其中,根据用户完成某项任务所需要的权限进行控制的访问控制规则属于(    )。

A.基于角色的访问控制规则

B.基于地址的访问控制规则

C.基于时间的访问控制规则

D.基于异常事件的访问控制规则

参考答案:A

—— 完 ——
相关推荐
评论

立 为 非 似

中 谁 昨 此

宵 风 夜 星

。 露 , 辰

文章点击榜

细 无 轻 自

如 边 似 在

愁 丝 梦 飞

。 雨 , 花