由客体的属主对自己的主体进行管理,由主体自己决定是否将自己客体的访问权或部分访问权授予其他主体,这种控制方式是强制的。
错
举一反三
- 自主访问控制DAC,也就是指具有授予某种访问权力的主体(用户)能够自己决定是否将访问控制权限的某个子集授予其他的主体或从其他主体那里收回他所授予的访问权限。
- __________是系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
- 主体对客体的相关访问方式集合称为()。 A: 客体 B: 控制策略 C: 主体 D: 访问权限
- 信息系统访问控制机制中,()是指对所有主体和客体部分分配安全标签用来标识所属的安全级别,然后在访问控制执行时对主体和客体的安全级别进行比较,确定本次访问是否合法性的技术或方法。 A: 自主访问控制 B: 强制访问控制 C: 基于角色的访问控制 D: 基于组的访问控制
- 每个主体及客体都被赋予一定的安全级别,系统通过比较主体与其访问的客体的安全级别来决定该主体是否可以访问该客体,这表明系统采用的是____________访问控制策略。
内容
- 0
DAC是(),是基于对主体集主体所属的主体组的识别来限制对客体的访问。 A: 自主访问控制 B: 强制访问控制 C: 基于角色的访问控制
- 1
在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。()
- 2
访问控制不是为了限制访问主体对访问客体的访问权限。
- 3
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是() A: 对文件进行操作的用户是一种主体 B: 主体可以接受客体的信息和数据,也可能改变客体相关的信息 C: 访问权限是指主体对客体所允许的操作 D: 对目录的访问权可分为读、写和拒绝访问
- 4
访问控制的目的是为了限制主体对客体的访问权限。