22、sion激活的角色 User session: 与用户相联系的会话集合RH: Role Hierarchy RBAC的特点 符合各类组织机构的安全管理需求 。
RBAC模型支持最小特权原则、责任分离原则 ， 这些原则是任何组织的管理工作都需要的 。
这就使得RBAC模型由广泛的应用前景 。
RBAC模型支持数据抽象原则和继承概念 。
由于目前主流程序设计语言都支持面向对象技术 ， RBAC的这一特性便于在实际系统中应用实现 。
模型中概念与实际系统紧密对应 。
RBAC模型中的角色、用户和许可权等概念都是实际系统实际存在的实体 ， 便于设计者建立现存的或待建系统的RBAC模型 。
RBAC模型仍属具访问控制类模型 ， 本质是对访问矩阵模 。

23、型的扩充 ， 能够很好的解决系统中主体对客气的访问控制访问权力的分配与控制问题 ， 但模型没有提供信息流控制机制 ， 还不能完全满足信息系统的全部安全需求 。
缺点：RBAC模型没有提供操作顺序控制机制 。
这一缺陷使得RBAC模型很难应用关于那些要求有严格操作次序的实体系统 ， 例如 ， 在购物控制系统中要求系统对购买步骤的控制 ， 在客户未付款之前不应让他把商品拿走 。
RBAC模型要求把这种控制机制放到模型外去实现 。
RBAC96模型故意回避了一些问题 ， 如是否允许一个正在会话的用户再创建一个新会话 ， 管理模型不支持用户和许可权的增加与删除等管理工作等 ， 都是需要解决而未提供支持的问题 ， 这些问题都还在研究中 ， 但是如果缺少这些能力的 。

【2013|2013信息安全硕士复习题完整版答案】24、支持 ， 模型的而应用也将受到影响 。
相反 ， 访问矩阵模型提供了用户和权限修改功能 ， 因此 ， 不能说RBAC模型能够完全取代访问矩阵模型 。
授权的管理：授权的管理决定谁能被授权修改允许的访问分为：强制访问控制的授权管理在强制访问控制中 ， 允许的访问控制完全是根据主体和客体的安全级别决定 。
其中主体（用户、进程）的安全级别是由系统安全管理员赋予用户 ， 而客体的安全级别则由系统根据创建它们的用户的安全级别决定 。
因此 ， 强制访问控制的管理策略是比较简单的 ， 只有安全管理员能够改变主体和客体的安全级别 。
自主访问控制的授权管理集中式管理：只单个的管理者或组对用户进行访问控制授权和授权撤消 分级式管理：一个中心管理者把管理责任分配给其它管理员 ， 这些管理员再对用户进行访问授权和授权撤消 。
分级式管理可以根据组织结构而实行所属权管理：如果一个用户是一个客体的所有者 ， 则该用户可以对其它用户访问该客体进行授权访问和授权撤消 协作式管理：对于特定系统资源的访问不能有单个用户授权决定 ， 而必须要其它用户的协作授权决定 分散式管理：在分散管理中 ， 客体所有者可以把管理权限授权给其他用户角色访问控制的授权管理 角色访问控制提供了类似自由访问控制的许多管理策略 。
而且 ， 管理权限的委托代理是角色访问控制管理的重要特点 ， 在以上的两种访问控制的管理策略中都不存在 。
20. IPSec协议 、隧道模式和传输模式的特点 蓝皮书P238 ， 红皮书146 。

来源：(未知)

【学习资料】网址：/a/2021/0504/0022062533.html

标题：2013|2013信息安全硕士复习题完整版答案( 四 )