![](https://lstatic.shangxueba.com/jiandati/h5/images/m_q_title.png)
试题四 论信息系统中的访问控制
访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。
访问控制是策略和机制的集合,它允许对限定资源的授权访问。访问控制也可以保护资源,防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段,也是信息系统中最重要和最基础的安全机制。
请围绕“信息系统中的访问控制”论题,依次从以下三个方面进行论述。
1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。
2.详细论述常见的访问控制策略和访问控制机制。
3.阐述在项目开发中你所采用的访问控制策略和机制,并予以评价。
A.设计资源访问控制方案,验证用户访问权限
B.限制用户对系统级资源的访问
C.设计在服务器端实现访问控制,也可只在客户端实现访问控制
D.设计统一的访问控制机制
(17) Web站点可以限制用户访问Web服务器提供的资源,访问控制一般分为4个级别:硬盘分区权限、用户验证、Web权限和_________限制。
A.ACL只能由管理员进行管理
B.ACL对象全述符的基本组成部分,它包括有权访问对象的用户和组的SID
C.访问令牌存储着用户的SID、组信息和分配给用户的权限
D.通过授权管理器,可以实现基于角色的访问控制
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!