()允许客体的拥有者(创建者)决定主体对客体的访问权限。
第1题:
在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
第2题:
在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用一维矩阵或者权限列表来表示。
第3题:
以下关于访问控制表和访问能力表的说法正确的是()。
第4题:
主体对客体的相关访问方式集合称为()。
第5题:
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问,包括()、()、()要素。
第6题:
访问控制的基本要素不包括以下哪个选项?()
第7题:
在自主访问控制中,每个主体对自己拥有的对客体的访问权限可以使用()来表示
第8题:
下列对强制访问控制描述不正确的是()。
第9题:
在自主访问控制中,主体有权对自身创建的客体(文件、数据表等访问对象)进行访问,并可将对这些客体的访问权限授予其他用户,还可收回授予其他用户的访问权限。
第10题:
()的目的是为了限制访问主体对访问客体的访问权限。