访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,( )是不正确的。
- A.访问控制包括2个重要过程:鉴别(authentication)和授权(authorization)
- B.访问控制机制分为2种:强制访问控制(MAC)、和自主访问控制(DAC)
- C.RBAC(基于角色的访问控制)对比DAC的先进之处在于可以自主的将访问权限授给其他用户
- D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”
正确答案及解析
正确答案
C
解析
本考题考查的知识点为访问控制基础知识。
基于角色的访问控制(RBAC):角色由应用系统的管理员定义,角色成员的增减只能由应用系统的管理员来执行,授权规定是强加给用户的,用户只能被动接受,不能自主决定,也不能自主地将访问权限传给他人。
RBAC与DAC的区别是用户不能自主地将访问权限授给别的用户。
