简述什么是基于角色的访问控制RBAC?
简述什么是基于角色的访问控制RBAC?
发布时间:2024-12-29 14:22:38
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。所谓角色,就是一个或一群用户在组织内可执行的操作的集合。RBAC的根本特征即依据RBAC策略,系统定义了各种角色,不同的用户根据其职能和责任被赋予相应的角色。RBAC通过角色沟通主体与客体,真正决定访问权限的是用户对应的角色标识。由于用户与客体无直接联系,所以他不能自主将权限授予别的用户。
相关试题
- 1.简述什么是基于角色的访问控制RBAC?
- 2.基于角色的访问控制(RBAC)不能实现自主授权
- 3.基于角色的访问控制是基于主体在系统中承担的角色进行的访问控制
- 4.基于角色的访问控制是基于主体在系统中承担的角色进行的访问控制
- 5.数据库自主访问控制、强制访问控制和基于角色的访问控制各自特征是什么?
- 6.典型的访问控制策略类型不包括A、自主访问控制策略B、强制访问控制策略C、基于角色的访问控制策略D、基于资源的访问控制策略
- 7.基于角色的访问控制存在( )方面的不足
- 8.RBAC的核心思想就是将访问权限与角色相联系,通过给用户分配合适的角色,让用户与访问权限相关联。
- 9.什么是基于角色的安全性?
- 10.访问控制列表是实现基于列的自主访问控制采用最多的一种方式。
