2. 财务会计
  3. 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户

基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户

题库总管2019-12-17  51
问题 基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由( )实施的,用户只能被动接受授权规定,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
选项 A:CSOB:安全管理员C:稽查员或审计员D:应用系统的管理员
答案D
解析基于角色控制的系统中的主要关心的是保护信息的完整性,即“谁可以对什么信息执行何种动作”,角色由应用系统的管理员定义,角色成员增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色,而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定,用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制。
转载请注明原文地址:https://ti.zuoweng.com/ti/jgdEKKKQ
相关试题推荐
随机试题