参考答案: B
详细解析:
本考题考查的知识点为信息系统访问控制基础概念。
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用,访问控制机制决定用户及代表一定用户利益的程序能做什么,及做到什么程度。访问控制是信息安全保障机制的核心内容,是实现数据保密性和完整性机制的主要手段。
访问控制可分为以下两种:
(1)强制访问控制(MAC):系统独立于用户行为强制执行访问控制,用户不能改变它们的安全级别或对象的安全属性,通常对数据和用户安全等级划分标签,访问控制机制通过比较安全标签来确定接受还是拒绝用户对资源的访问,所以选B。
(2)自主访问控制(DAC):允许对象的属主来制定针对该对象的保护策略,通常DAC通过授权列表来限定主体对客体可以执行什么操作。每个主体拥有一个用户名并属于一个组或具有一个角色,每个客体拥有一个限定主体对其访问权限的访问控制列表。
(3)基于角色的访问控制(RBAC):基于角色的控制系统中,主要关心的是保护信息的完整性。即“谁可以对什么信息执行何种动作。角色控制比较灵活,根据配置可以使某些角色接近DAC,而某些角色更接近于MAC”。
(4)用户和组的区别:组通常仅仅是作为用户的集合,而角色一方面是用户的集合,另一方面又是权限的集合,作为中间媒介将用户和权限连接起来。当然角色可以在组的基础上实现,这样就对保持原有系统非常有利。