信管網考友 2021/10/7 星期四 下午 1:24:02

關于權限管理基礎設施的描述，不正確的是(64)

A、PMI主要進行授權管理，PKI主要進行身份鑒別

B、認證過程和授權管理是訪問控制的兩個重要過程

C、圖書館對于進入人員的管理屬于自主訪問控制

D、權限管理、訪問控制框架、策略規(guī)則共同構成PMI平臺

信管網考友 2021/10/7 星期四 下午 1:24:40

這題c為什么錯呀，不屬于自主訪問嗎？怎么區(qū)分這幾種訪問

信管網李老師 2021/10/7 星期四 下午 1:26:24

我反饋老師給您回復

助教答疑-巨老師 2021/10/7 星期四 下午 1:28:00

@信管網考友 選項C是干擾項，與訪問控制無關

信管網考友 2021/10/7 星期四 下午 3:40:33

但是學生不應該也有訪問列表嗎？

信管網考友 2021/10/7 星期四 下午 3:40:58

他訪問的東西跟老師或者其他人能看的東西不一樣吧

信管網考友 2021/10/7 星期四 下午 3:40:58

軟題庫參考答案：C

軟題庫解析：自主訪問控制(DAC)機制允許對象的屬主來制定針對該對象的保護策略。通常DAC通過授權列表（或訪問控制列表）來限定哪些主體針對哪些客體可以執(zhí)行什么操作。這樣可以非常靈活地對策略進行調整。

自主訪問控制中，用戶可以針對被保護對象制定自己的保護策略。每個主體擁有一個用戶名并屬于一個組或具有一個角色。每個客體都擁有一個限定主體對其訪問權限的訪問控制列表(ACL)，每次訪問發(fā)生時都會基于訪問控制列表檢查用戶標志以實現(xiàn)對其訪問權限的控制。