64、关于权限管理基础设施的描述，不正确的是（）。A、PMI 主要进行授权管理，PKI 主要进行身份鉴别
B、认证过程和授权管理是访问控制的两个重要过程
C、图书馆对于进入人员的管理属于自主访问控制
D、权限管理、访问控制框架、策略规则共同构成 PMI 平台
尚大教育—参考答案：C
解析：
PMI主要进行授权管理，证明这个用户有什么权限，能干什么，即“你

64、关于权限管理基础设施的描述，不正确的是（）。A、PMI 主要进行授权管理，PKI 主要进行身份鉴别
B、认证过程和授权管理是访问控制的两个重要过程
C、图书馆对于进入人员的管理属于自主访问控制
D、权限管理、访问控制框架、策略规则共同构成 PMI 平台
尚大教育—参考答案：C
解析：
PMI主要进行授权管理，证明这个用户有什么权限，能干什么，即“你能做什么”。PKI主要进行身份鉴别，证明用户身份，即“你是谁”，【所以A正确】
    访问控制有两个重要过程：
(1）认证过程，通过“鉴别( authentication)”来检验主体的合法身份；
  (2）授权管理，通过“授权( authorization)”来赋予用户对某项资源的访问权限，【所以B正确】。
权限管理、访问控制框架、策略规则共同构成权限管理和访问控制实施的系统平台，或者说构成了属性证书应用支撑框架系统（PMI平台），【所以D正确】
强制访问控制：系统独立于用户行为强制执行访问控制(MAC)，用户不能改变他们的安全级别或对象的安全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签，访问控制机制通过比较安全标签来确定的授予还是拒绝用户对资源的访问，C错误。
22.4.5 PMI支撑体系
2.访问控制的应用
（1）DAC（Discretionary Access Control）自主访问控制方式∶该模型针对每个用户指明能够访问的资源，对于不在指定的资源列表中的对象不允许访问。
（2）ACL（AccesControlList）访问控制列表方式∶ 该模型是目前应用最多的方式。 目标资源拥有访问权限列表，指明允许哪些用户访问。
（3）MAC（Mandatory Access Control）自主访问控制方式，该模型在军事和安全部门中应用较多，目标具有一个包含等级的安全标签（如∶不保密、限制、秘密、机密、绝密）;
（4）RBAC（Role—Based Access Control）基于角色的访问控制方式。该模型首先定义一些组织内的角色，如局长、科长、职员;再根据管理规定给这些角色分配相应的权限，最后对组织内的每个人根据具体业务和职位分配一个或多个角色。
总结： 图书馆的访问用户量大，访问权限分级不多，不适合针对每个用户访问权限的自主访问控制方式。适合ACL这种访问列表形式。
第三版