>>>>>【自学备考】软考神器，希赛软考学习包，有它考试就够了！

      希赛小编为大家整理了几篇信息系统项目管理师教程知识点精讲，以下是有关第二十九章ＰＫＩ权限（授权）管理基础设施的内容。

    访问控制的两个重要过程：认证、授权

      访问控制机制有两种：强制访问控制ＭＡＣ，自主访问控制ＤＡＣ

      ＭＡＣ中，用户不能改变他们的安全级别或对象的安全属性，所有主体（用户、进程）、客体（文件、数据）都被分配了安全标签，标识一个安全等级。

      ＤＡＣ中，允许对象的属主来制定针对该对象的保护策略，通过授权列表（或访问控制列表ＡＣＬ）来限定操作。

      访问控制安全模型

      ＢＬＰ上读下写，保密性；Ｂiba下读上写，完整性。（都是不能的意思）

      基于角色的访问控制ＲＢＡＣ，用户不能自主地将访问权限授给别的用户，这是ＲＢＡＣ与ＤＡＣ的根本区别所在。ＭＡＣ基于多级安全需求，ＲＢＡＣ不是

      ＰＭＩ即权限管理基础设施或授权管理基础设施，核心思想是以资源管理为核心，将对资源的访问控制权，统一交由授权机构进行管理，即由资源的所有者来进行访问控制管理。

      ＰＭＩ建立在ＰＫＩ基础上，ＰＭＩ主要进行授权管理，即“你能做什么”，ＰＫＩ主要进行身份鉴别，即“你是谁”。

      ＰＫＩ信任源称为根ＣＡ，ＰＭＩ信任源称为ＳＯＡ。

      ＡＣ属性证书，表求证书的持有者（主体）对于一个资源实体（客体）所具有的权限。特点：时效短，一个人可以拥有好几个证书，几个属性的证书可以来自不同的机构。有推、拉两种模式。

      访问控制授权方案：

      ＤＡＣ、ＭＡＣ、ＡＣＬ（目前应用最多）、ＲＢＡＣ

      在ＰＭＩ中主要使用基于角色的访问控制。其中角色提供了间接分配权限的方法。

  >>>>>点击进入信息系统项目管理师教程知识点精讲汇总

      为了帮助广大考生顺利的通过考试，希赛网开设了信息系统项目管理师网络课堂，网络课堂在晚上或者是周末上课，利用工作之外的时间，不耽误上班族工作或者是学生族上课。网络课堂提供录播视频，上课没听懂的内容课后可以反复听来理解。与网络课堂配套的还有电子版信息系统项目管理师辅导教材（可做笔记、在线提问）、信息系统项目管理师视频教程、信息系统项目管理师历年考试真题在线测试（测试完有答案及解析，平台会记录错题，还有能力评估表），此外还提供在线答疑，学习过程中有疑问，随时可以在希赛平台提问，有专业老师及时解答。