2023年10月09日来源:信管网 作者:cnitpm
信息安全工程师综合知识真题考点:基于角色的访问控制
常用的访问控制类型有:自主访问控制、强制访问控制、基于角色的访问控制、基于属性的访问控制。
其中,基于角色的访问控制是指:根据完成某些职责任务所需要的访问权限来进行授权和管理。
四个基本要素:RBAC——用户(U)、角色(R)、会话(S)、权限(P)
采用RBAC作为授权存取控制的系统中,由系统管理员负责管理系统的角色集合和访问权限集合,并将这些权限赋予相应的角色,然后把角色映射到承担不同工作职责的用户身上。
考点相关真题
访问控制规则实际上就是访问约束条件集,是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份,基于时间、基于地址、基于服务数量等多种情况。其中,根据用户完成某项任务所需要的权限进行控制的访问控制规则属于( )。
A.基于角色的访问控制规则
B.基于地址的访问控制规则
C.基于时间的访问控制规则
D.基于异常事件的访问控制规则
查看答案
参考答案:A
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
