访问控制分类-尚大教育软考学院

您现在的位置：首页 > 软考学苑 > 系统集成项目管理工程师 > 中项上午综合知识 > 中项章节知识点 >> 正文

正文

访问控制分类

来源：尚大教育-软考学院作者：尚大教育时间;2018-05-02 09:44:02 点击数：尚大软考交流群：376154208

<尚大教育，教育至上，人才为大：sdedu.cc>

①自主访问控制（DAC）

自主访问控制（Discretionary Access Control，DAC）是允许某个主体借助访问控制列（ACL）表显示地指定

其他主体对该主体所拥有的资源是否可以访问。

自主访问控制能够控制主体对客体的直接访问，但是不能控制主体对客体的间接访问（甲可以访问乙，乙可以访问丙，于是甲可以访问丙）。

②强制访问控制（MAC）

每个主体和客体都有既定的安全属性，于是主体对客体的访问取决于两者安全属性之间的关系，即满足 BLP 模型的两个基本特性。

③基于角色的访问控制（RBAC）

用户与特定一个或多个角色相联系，角色与一个或多个访问许可权相联系。

RBAC 与 DAC 区别：用户不能自主地将访问权限授给别的用户。

RBAC 与 MAC 区别：MAC 是基于多级安全需求的，RBAC 不是。

RBAC 中，角色是由应用系统的管理员定义和分配的，且用户只能被动接受。

<尚大教育，教育至上，人才为大：sdedu.cc>


各省软考办
全国	北京	天津	河北	山西	上海	江苏	浙江	安徽	湖北
湖南	广东	广西	云南	西藏	江西	陕西	福建	吉林	辽宁
海南	山东	河南	重庆	甘肃	四川	贵州	青海	新疆	宁夏
内蒙古	黑龙江

来顶一下

返回首页

上一篇：访问控制模型
下一篇：静态投资收益率法

· 访问控制分类

· 访问控制模型

· 访问控制策略

· 35.6 访问控制技术

· 安全审计功能

· 网络安全审计的内容

· 安全审计的作用

· 35.5 信息安全审计

· 入侵检测系统与防火墙的结合

· 检测方法

距离2023年05月27-28日软考考试还有天

尚大软考交流群：376154208

软考培训

证书用途

尚大优势

培训须知

信管培训

集成培训

信监培训

信安培训

开班计划

报名交费
软考报名预计从2023年05月27-28日陆续开始

报名条件

报名入口

报名专业

如何报考

报名流程

报名费用

常见问题

报名教程

报名动态
教材、考试大纲请使用新版教材

官方教材

考试大纲

购买教材
准考证打印预计从请使用新版教材

各省打印时间

打印入口

注意事项
软考考试2023年05月27-28日

考试时间

考场规则

考试机构

历年真题

全国考试计划
成绩查分预计为2021年5月底

查分入口

历年成绩查询

证书查询
证书领证预计为2021年5月底

领取入口

历年证书查询

证书样本

软考各地考务机构

更多>>

历年真题汇总

更多>>

各省市软考报名简章

软考动态

更多>>

系统架构设计师	系统规划与管理师	系统分析师
网络规划设计师	信息系统项目管理师

网络管理员	电子商务技术员	信息系统运行管理员	程序员
网页制作员	信息处理技术员	多媒体应用制作技术员

系统集成项目管理工程师	信息技术支持工程师	计算机硬件工程师	嵌入式系统设计师	数据库系统工程师	电子商务设计师	软件评测师	软件设计师
软件过程能力评估师	信息系统管理工程师	计算机辅助设计师	多媒体应用设计师	信息安全工程师	信息系统监理师	网络工程师