它将若干特定的用户集合与权限联系在一起
角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分
因为角色的变动往往远远低于个体的变动,所以基于角色的访问控制维护起来比较便利
对于数据库系统的适应性不强,是其在实际使用中的主要弱点
第1题:
安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()
A.BLP 模型
B.HRU 模型
C.BN 模型
D.基于角色的访问控制模型
第2题:
A. BLP模型
B.基于角色的存取控制模型
C. BN模型
D.访问控制矩阵模型
第3题:
不属于访问权限控制模型的是( )。
A.自主访问控制模型
B.强制访问控制模型
C.基于角色访问控制模型
D.口令验证
参考答案:D
第4题:
基于角色的访问控制是基于主体在系统中承担的角色进行的访问控制
第5题:
以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型,下列说法错误的是()
第6题:
下列访问控制模型中,对象的访问权限可以随着执行任务的上下文环境发生变化的是( )的控制模型。
A.基于角色 B.基于任务 C.基于对象 D.强制型
第7题:
下面对于访问控制模型分类的说法正确的是()
第8题:
A、自主访问控制
B、基于策略的访控
C、强制访问的控制
D、基于角色的访问控制
第9题:
下列哪类访问控制模型是基于安全标签实现的?()
第10题:
下列访问控制模型是基于安全标签实现的是()