在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。()此题为判断题(对,错)。

题目
在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。()

此题为判断题(对,错)。

相似考题

1.RBAC中的基本元素不包括()。A.用户B.角色C.权限D.主体

2.用户与用户组权限之间关系正确的解释为()。A.用户的实际权利以该用户所属用户组为主,即用户组没有的权利而用户有,则该权限对用户无效B.用户的实际权利以该用户的自身权限为主,即用户组有的权利而用户没有,则该权限对用户无效C.用户的实际权限是自身权限与所属用户组的权限相“或”的关系D.用户的实际权限是自身权限与所属用户组的权限相“与”的关系

3.进入企业管理软件后可以增加用户,并定义用户权限,下列说法错误的是()。A.可以直接给用户授权B.可以通过定义角色给用户授权C.一个用户只能拥有一个角色D.一个用户可以拥有多个角色

4.访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以下关于访问控制的叙述中()是不正确的A.访问控制包括个重要的过程鉴别和授权B.访问控制机制分为种强制访问控制(MAC)和自主访问控制(DAC)C.RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户D.RBAC不是基于多级安全需求的因为基于RBAC的系统中主要关心的是保护信息的完整性即谁可以对什么信息执行何种动作

更多“在RBAC中,所有的授权应该给予角色而不是直接给用户或用户组。() ”相关问题

  • 第1题:

    用户组(角色)关联:能够实现对用户组(角色)与()进行关联管理。

    A.资源

    B.访问权限

    C.部门

    D.所在公司


    参考答案:A, B

  • 第2题:

    关于FTP身份验证和授权规则,以下说法正确的是:

    A.禁用 匿名身份验证后,必须输入 用户名和密码 才能访问 FTP

    B.在授权规则中指定多个用户的时候,使用顿号多位间隔符

    C.可以按照角色或用户组进行授权

    D.设置写入权限时,必须设置读取权限


    AC

  • 第3题:

    14、基于角色的访问控制(RBAC)不能实现自主授权 。


    在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。 所谓角色,就是一个或一群用户在组织内可执行的操作的集合。RBAC的根本特征即依据RBAC策略,系统定义了各种角色,不同的用户根据其职能和责任被赋予相应的角色。 RBAC通过角色沟通主体与客体,真正决定访问权限的是用户对应的角色标识。由于用户与客体无直接联系,所以他不能自主将权限授予别的用户。 RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对是么信息执行何种动作?”,角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近与MAC。 角色由系统管理员定义,角色成员的增减也只能由系统管理员来执行,而且授权是强加给用户的,用户不能自主地将权限传给他人。

  • 第4题:

    基于角色的访问控制(RBAC)不能实现自主授权 。


    A

  • 第5题:

    17、基于角色的访问控制(RBAC)不能实现自主授权 。


    在很多商业部门中,访问控制是由各个用户在部门中所担任的角色来确定的,而不是基于信息的拥有者。 所谓角色,就是一个或一群用户在组织内可执行的操作的集合。RBAC的根本特征即依据RBAC策略,系统定义了各种角色,不同的用户根据其职能和责任被赋予相应的角色。 RBAC通过角色沟通主体与客体,真正决定访问权限的是用户对应的角色标识。由于用户与客体无直接联系,所以他不能自主将权限授予别的用户。 RBAC的系统中主要关心的是保护信息的完整性,即“谁可以对是么信息执行何种动作?”,角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近与MAC。 角色由系统管理员定义,角色成员的增减也只能由系统管理员来执行,而且授权是强加给用户的,用户不能自主地将权限传给他人。

相关内容