问答题X 纠错

基于角色的访问控制是如何实现的?优点是什么?

参考答案:

基于角色的访问控制是通过定义角色的权限,为系统中的主体分配角色来实现访问控制的。用户先经认证后获得一定角色,该角色被分配了一定的权限,用户以特定角色访问系统资源,访问控制机制检查角色的权限,并决定是否允许访问。其特点为:
①提供了三种授权管理的控制途径:
a.改变客体的访问权限;
b.改变角色的访问权限;
c.改变主体所担任的角色。
②系统中所有角色的关系结构可以是层次化的,便于管理。
③具有较好的提供最小权利的能力,从而提高了安全性。
④具有责任分离的能力。

进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

问答题

比较md5与sha-1。

参考答案:

点击查看答案进入题库练习

问答题

分组密码、流密码、对称密码的定义是什么?

参考答案:分组密码:对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码。流密码:对明文的加密有两种形式...
点击查看答案进入题库练习

问答题

信息安全的理论、技术和应用是什么关系,如何体现?

参考答案:信息安全理论为信息安全技术和应用提供理论依据。信息安全技术是信息安全理论的体现,并为信息安全应用提供技术依据。信息安全应...
点击查看答案进入题库练习

问答题

在中国信息系统分为五级,各级的定义是什么?几级以上属于重要信息系统?

参考答案:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信...
点击查看答案进入题库练习

多项选择题

下列属于应用层的协议有()。

A.HTTP
B.FTP
C.POP3
D.SSL
E.SMTP

点击查看答案进入题库练习

多项选择题

以下哪些设备具有访问控制功能()。

A.路由器
B.三层交换机
C.防火墙
D.网闸
E.IPS

点击查看答案进入题库练习

多项选择题

以下哪些是黑客攻击手段?()

A.暴力猜测
B.利用已知漏洞攻击
C.特洛伊木马
D.拒绝服务攻击
E.缓冲区溢出攻击
F.嗅探sniffer
G.社会工程

点击查看答案进入题库练习

单项选择题

关于“攻击工具日益先进,攻击者需要的技能日趋下降”,不正确的观点是()。

A.网络受到攻击的可能性将越来越大
B.网络受到攻击的可能性将越来越小
C.网络攻击无处不在
D.网络风险日益严重

点击查看答案进入题库练习

单项选择题

某公司现有35台计算机,把子网掩码设计成多少最合适()

A.255.255.255.224
B.255.255.255.192
C.255.255.255.128
D.255.255.255.255

点击查看答案进入题库练习

单项选择题

三级系统网络安全的设备防护有()个检查项。

A.6
B.7
C.8
D.9

点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved