某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于( )。
- A.自主访问控制(DAC)
- B.强制访问控制(MAC)
- C.基于角色的访问控制(RBAC)
- D.访问控制列表方式(ACL)
正确答案及解析
正确答案
A
解析
业界主要有五种访问控制策略:
自主访问控制(DAC)
强制访问控制(MAC)
基于角色的访问控制模型(RBAC)
基于任务的访问控制(TBAC)
基于对象的访问控制(OBAC)
其中的自主访问控制(DAC)机制允许对象的属主来制定针对该对象的保护策略,通常DAC通过授权列表(或访问控制列表)来限定哪些主体针对哪些客体可以执行什么操作。每个客体都拥有一个限定主体对其访问权限的访问控制列表(ACL),每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制。针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于“A.自主访问控制(DAC)”。
