某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采用______。

admin2012-08-19  49

问题 某公司的人员流动比较频繁,网络信息系统管理员为了减少频繁的授权变动,其访问控制模型应该采用______。

选项 A、自主型访问控制
B、强制型访问控制
C、基于角色的访问控制
D、基于任务的访问控制

答案C

解析 本题考查访问控制技术的基础知识。
   访问控制是指主体依据某些控制策略或权限对客体本身或是资源进行的不同授权访问。访问控制包括三个要素:主体、客体和控制策略。访问控制模型是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。访问控制模型通常分为自主型访问控制模型、强制型访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型和基于对象的访问控制模型。
   自主型访问控制模型的特点是授权的实施主体自主负责赋予和回收其他主体对客体资源的访问权限;强制型访问控制模型的特点是系统对访问主体和受控对象实施强制访问控制,主体和客体都被分配了一个固定安全属性,根据主体/客体的安全属性决定主体是否能够访问客体;基于角色的访问控制模型的特点是访问控制由各个用户在部门中所担任的角色来确定,而不是基于员工在哪个组或谁是信息的所有者;基于任务的访问控制模型的特点是以从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。
   本题中给出的条件是公司的人员流动比较频繁,但是公司中的角色(职位)一般是不会变化,因此适合采用基于角色的访问控制模型。
转载请注明原文地址:https://jikaoti.com/ti/3I67FFFM
0

最新回复(0)