信管网cnitpm567676240***: [回复]
b
信管网babykingand***: [回复]
rbac由系统管理员定义,成员增减只能由应用系统管理员执行,用户只能被动接受,不可自主决定,不能转移他人。
信管网考试一定一***: [回复]
rbac不能将角色分配给他人
信管网houg***: [回复]
rbac和dac区别:dac能再授权他人
访问控制2种:强制、自主
信管网vienen***: [回复]
角色由应用系统的管理员定义,角色成员的增减只能有应用系统的管理员来执行,授权规定是强加给用户的,用户只能被动接受,不能自主决定,也不能自主地将访问权限给别人。
信管网13428980***: [回复]
rbac与dac的区别用户不能自主地将访问权限授给其他用户
信管网cnitpm3729715***: [回复]
基于角色访问控制:角色由应用系统的管理员定义,角色成员的增减只能由应用系统的管理员来执行,授权规定所强加给用户的,用户只能被动接受。
rbac与dac的区别在于用户不能自主地将访问权限授予给别的用户
信管网ncbaiz***: [回复]
访问控制技术:
dac(自主型访问控制):允许合法用户以用户或用户组的身份访问策略规定的客体,同时阻止非授权用户访问客体。
mac(强制型访问控制):用户不能改变自身和客体的安全级别,只有管理员才能确定它们的权限,mac还是一种多级访问控制策略。
rbac(基于角色的访问控制):用户通过饰演不同的角色获得该角色所有的访问许可权。
tbac(基于任务的访问控制):用户的访问权限控制随着执行任务的上下文环境发生变化。
obac(基于对象的访问控制):可以对受控对象本身和属性进行访问控制。
信管网ncbaiz***: [回复]
访问控制机制不止两种吧?
信管网nongzhip***: [回复]
rbac 和 dac 不能自主授权
|