Which access control method is user-directed?
A. Nondiscretionary
B. Mandatory
C. Identity-based
D. Discretionary
A. Nondiscretionary
B. Mandatory
C. Identity-based
D. Discretionary
自主访问控制:
自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限,以及具有什么样的访问权限(读、改、删等)。也就是说系统中资源的访问权限,由资源的所有者决定。
非自主访问控制:
非自主型访问控制(Role-Based Access Control)使用基于角色的访问控制方法来决定访问权限。
角色访问控制:
角色控制是指信息系统根据实际工作职责设置若干角色,不同用户可以具有相同角色,在系统中享有相同的权力。当工作职责变动时,可按照新的角色进行重新授权。角色控制既可以在自主访问控制中运用,也可以在强制访问控制中运用。
强制访问控制:
强制访问控制是指信息系统根据事先确定的安全策略,对用户的访问权限进行强制性控制。它首先要分别定义用户和信息资源的安全属性;用户的安全属性为“所属部门”和“可查阅等级”。用户“所属部门”是指用户分管或所在的部门。用户“可查阅等级”分为A、B、C三级(可以任意确定),其级别为A>B>C。信息资源的安全属性分为“所属部门”和“查阅等级”。信息“所属部门”是指信息产生的部门。信息“查阅等级”可分为A、B、C三级(同上),其级别为A>B>C。强制访问控制的规则是:仅当用户安全属性中的“可查阅等级”大于等于信息安全属性中的“查阅等级”且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时,用户才能阅读该信息;仅当用户安全属性中的“可查阅等级”小于等于信息安全属性中的“查阅等级”,且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时,用户才能改写该信息。(上写、下读---BLP模型)
用户与访问的信息的读写关系将有四种,即:
下读(read down):用户级别人于文件级别的读操作。
上写(write up):用户级别低于文件级别的写操作。
下写(write down):用户级别大于文件级别的写操作。
上读(read up):用户级别低于文件级别的读操作。
上述读写方式都保证了信息流的单向性,显然上读—下写方式保证了数据的完整性(integrity),上写—下读方式则保证了信息的秘密性。
下读(read down):用户级别人于文件级别的读操作。
上写(write up):用户级别低于文件级别的写操作。
下写(write down):用户级别大于文件级别的写操作。
上读(read up):用户级别低于文件级别的读操作。
上述读写方式都保证了信息流的单向性,显然上读—下写方式保证了数据的完整性(integrity),上写—下读方式则保证了信息的秘密性。
