下列访问控制模型中,对象的访问权限可以随着执行任务的上下文环境发生变化的是( )的控制模型。

admin2013-01-20  39

问题 下列访问控制模型中,对象的访问权限可以随着执行任务的上下文环境发生变化的是(        )的控制模型。

选项 A、基于角色
B、基于任务
C、基于对象
D、强制型

答案B

解析 本题考查网络安全方面关于访问控制模型的基础知识。
    强制型访问控制(MAC)模型是一种多级访问控制策略,它的主要特点是系统对访问主体和受控对象实行强制访问控制,系统事先给访问主体和受控对象分配不同的安全级别属性,在实施访问控制时,系统先对访问主体和受控对象的安全级别属性进行比较,再决定访问主体能否访问该受控对象。
    基于角色的访问控制(RBAC Model,Role-based Access):RBAC模型的基本思想是将访问许可权分配给一定的角色,用户通过饰演不同的角色获得角色所拥有的访问许可权。
    基于任务的访问控制模型(TBAC Model,Task-based Access Control Model)是从应用和企业层角度来解决安全问题,以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。在TBAC中,对象的访问权限控制并不是静止不变的,而是随着执行任务的上下文环境发生变化。
    基于对象的访问控制模型(OBAC Model:Object-based Access Control Model)中,将访问控制列表与受控对象或受控对象的屙性相关联,并将访问控制选项设计成为用户、组或角色及其对应权限的集合;同时允许对策略和规则进行重用、继承和派生操作。
转载请注明原文地址:https://jikaoti.com/ti/Xn67FFFM
0

随机试题
最新回复(0)