本题考查访问控制模型的相关知识。
BLP模型:Bell-LaPadula模型是符合军事安全策略的计算机安全模型,简称BLP模型。BLP模型有两个特性:简单安全特性:主体只能向下读,不能向上读; *特性:主体只能向上写,不能向下写。
基于角色的存取控制模型:基于角色的访问控制(RBAC)就是指根据完成某些职责任务所需要的访问权限来进行授权和管理。
BN模型:又称为中国墙模型,属于强制访问控制模型,一般是称呼为中国墙模型。 Brewer和Nash根据现实的商业策略提出了中国墙安全模型 (Chinese Wall Security Model)。是一种同等考虑保密性和完整性的访问控制模型,主要用于解决商业应用中的利益冲突问题。
访问控制矩阵模型:访问控制矩阵是用矩阵的形式描述系统的访问控制的模型。
自主访问控制的基本思想是访问控制中访问客体的拥有者具有很大的权限,能够决定客体是否可以被相应主体访问,并且可以迁移和转让访问客体。在 DAC 模型中,访问权限是否进行授权需要根据主体情况并结合具体的安全规则从而作出判断,DAC 有访问控制矩阵和访问控制列表两种实施方式。故本题选D。
希赛点拨:自主访问控制指客体的所有者按照自己的安全策略授予系统中其他用户对其的访问权。目前自主访问控制的实现方法有两类:基于行的自主访问控制和基于列的自主访问控制。强制访问控制是指系统根据主体和客体的安全属性,以强制的方式控制主体对客体的访问。
