An access control matrix is used in many operating systems and applications to control access between subjects and objects. What

admin2013-12-19  42

问题 An access control matrix is used in many operating systems and applications to control access between subjects and objects. What is the column in this type of matrix referred to as?

选项 A、Capability table
B、Constrained interface
C、Role-based value
D、ACL

答案D

解析 D正确。访问控制列表(Access control lists,ACL)将访问控制矩阵的值与客体进行映射。功能对应着访问控制矩阵中的行,而ACL对应着该矩阵中的列。ACL可用于几个操作系统、应用程序和路由器配置中。它们是被授权访问具体客体的主体的列表,它们定义了授予被授权的级别。授权可以针对一个个体,也可以针对一个组。所以ACL与客体绑定,并指明什么主体能够访问它,而功能表是与主体绑定,指明主体能够访问什么客体。
A不正确。因为功能的形式可以是令牌(token)、票证(ticket)或密钥(key),它是访问控制矩阵中的行。当主体调用某个功能组件时,操作系统(或应用程序)会审查这些访问权限和功能组件所描述的操作,然后允许主体仅执行这些功能。功能组件是一个数据结构,它包含了唯一的客体标识符和主体拥有的对那个客体的访问权限。客体可能是一个文件、一个数组、一个内存段或者一个端口。功能系统中的每个用户、进程和应用程序都有一个它能执行的功能的列表。
B不正确。因为限制性用户接口(constrained user interface)限制了用户的访问能力,它不允许用户请求使用某些功能或信息,或者访问特定的系统资源。存在三种主要的限制性接口:菜单和shell、数据库视图(database views)和物理限制接口。在使用菜单和shell限制时,给用户的选项是用户能够执行的命令。例如,如果管理员希望用户仅能够执行一个程序,那么该程序将会是菜单上唯一可用的选项。如果使用限制性shell,那么这个shell将仅包括管理员希望用户能够执行的那些命令。
C不正确。因为基于角色的访问控制(role—based access control,RBAC)模式,也叫做非自主访问控制(nondiscretionary access control),使用一套集中管理的控制来决定主体和客体的交互方式。这种模式使得对资源的访问权限基于用户在公司内所扮演的角色。它之所以叫非自主访问控制,是因为给用户分配角色难免会有强加的成分。这意味着如果你被分配去做公司里承包商的角色,你无法改变它。在决定你将被分配什么角色方面,你没有自主权。
转载请注明原文地址:https://jikaoti.com/ti/ItO7FFFM
0

最新回复(0)