由客体的属主对自己的主体进行管理,由主体自己决定是否将自己客体的访问权或部分访问权授予其他主体,这种控制方式是强制的。
举一反三
- 自主访问控制DAC,也就是指具有授予某种访问权力的主体(用户)能够自己决定是否将访问控制权限的某个子集授予其他的主体或从其他主体那里收回他所授予的访问权限。
- __________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
- 主体对客体的相关访问方式集合称为()。 A: 客体 B: 控制策略 C: 主体 D: 访问权限
- 信息系统访问控制机制中,()是指对所有主体和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。 A: 自主访问控制 B: 强制访问控制 C: 基于角色的访问控制 D: 基于组的访问控制
- 每个主体及客体都被赋予一定的安全级别,系统通过比较主体与其访问的客体的安全级别来决定该主体是否可以访问该客体,这表明系统采用的是____________访问控制策略。