在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。() 此题为判断题(对,错)。
在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。()
此题为判断题(对,错)。
相关考题:
访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以下关于访问控制的叙述中()是不正确的A.访问控制包括个重要的过程鉴别和授权B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作
用户与用户组权限之间关系正确的解释为()。 A.用户的实际权利以该用户所属用户组为主,即用户组没有的权利而用户有,则该权限对用户无效B.用户的实际权利以该用户的自身权限为主,即用户组有的权利而用户没有,则该权限对用户无效C.用户的实际权限是自身权限与所属用户组的权限相“或”的关系D.用户的实际权限是自身权限与所属用户组的权限相“与”的关系
关于FTP身份验证和授权规则,以下说法正确的是:A.禁用 匿名身份验证后,必须输入 用户名和密码 才能访问 FTPB.在授权规则中指定多个用户的时候,使用顿号多位间隔符C.可以按照角色或用户组进行授权D.设置写入权限时,必须设置读取权限
14、基于角色的访问控制(RBAC)不能实现自主授权 。