2. 计算机
  3. Which of the following is a common association of the Clark-Wilson access model?

Which of the following is a common association of the Clark-Wilson access model?

admin2013-12-19  23
问题 Which of the following is a common association of the Clark-Wilson access model?
选项 A、Chinese Wall
B、Access tuple
C、Read up and write down rule
D、Subject and application binding
答案D
解析 D正确。在Clark-Wilson模型中,主体如不经过某种控制着访问发生方式类型的应用程序或程序,便不能访问客体。该主体(通常是一个用户)被绑定到这个应用程序上,然后才会根据该应用程序软件内部的访问规则,允许访问所需的客体。例如,当Kathy想要更新公司数据库内的信息时,如果没有一个控制着这些活动的软件,她便不会被允许这样做。首先,Kathy必须通过数据库前端这个软件的身份验证,然后,该程序将控制着Kathy对数据库中的这些信息能够做什么和不能够做什么。这被称为访问三元组:主体(用户)、程序和客体。这是三元组,不是元组。元组是数据库内的一行。
A不正确。因为Chinese Wall模型是Brewer and Nash模型的另外一个名称,它根据用户前面的动作提供可动态改变的访问控制,从而避免用户在试图访问信息时产生利益冲突。如果主体和客体在某种方式下产生利益冲突,那么它们之间的信息流将被禁止。该模型意味着当且仅当主体不能阅读另一个不同数据集中的客体时,该主体能够写入这个客体。
B不正确。因为Clark-Wilson模型使用访问三元组,而不是访问元组。访问三元组是指主体、程序和客体。它确保主体只能通过授权的程序才能访问客体。
C不正确。因为Clark-Wilson模型没有向上读和向下写的规则,这些规则与Bell-LaPadula模型和Biba模型有关。Bell-LaPadula模型包括简单的安全规则(即“禁止向上读”)和*-属性规则(即“禁止向下写”):Biba模型包括简单完整性规则(即“禁止向下读”)和*-完整性属性(即“禁止向上写”)。
转载请注明原文地址:https://jikaoti.com/ti/clO7FFFM
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)