A、訪問控制包括2個重要的過程:鑒別和授權(quán) B、訪問控制機制分為2種:強制訪問控制(MAC.和自主訪問控制(DAC. C、RBAC基于角色的訪問控制對比DAC的先進之處在于用戶可以自主的將訪問的權(quán)限授給其它用戶 D、RBAC不是基于多級安全需求的,因為基于RBAC的系統(tǒng)中主要關(guān)心的是保護信息的完整性,即“誰可以對什么信息執(zhí)行何種動作”
A.物理B.網(wǎng)絡(luò)C.主機D.應(yīng)用
A、立法及規(guī)章未確定的定義 B、金融損失或?qū)I(yè)務(wù)活動的干擾 C、信譽的損害 D、商業(yè)及經(jīng)濟的利益