扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 信息安全基础知识困难
单选题
2024年5月第54题
困难
单选题
2024年5月第54题
#第二版教材
#了解即可
基于任务的访问控制(TBAC)模型由(__)组成。
问题(1)
浓缩知识点
基于任务的访问控制(TBAC)是一种与任务上下文深度绑定的动态访问控制模型,核心由工作流、授权结构体、受托人集、许可集构成。工作流定义任务执行的先后顺序与逻辑关联,是模型落地业务流程的基础框架;授权结构体明确不同任务可被执行的主体范围,搭建起任务与执行者的授权映射关系;受托人集指在任务执行周期内被临时赋予权限的对象,权限仅在对应任务阶段有效;许可集则是匹配具体任务需求的权限集合,为受托人提供执行任务的必要权限支持。TBAC的动态权限特性使其适配企业审批流、项目全生命周期管理等复杂业务场景,能随任务推进灵活调整访问权限,相比传统静态访问控制模型更贴合业务运转的实际需求。
正确答案
A
本题考察的是基于任务的访问控制(TBAC)模型的结构组成。
A选项工作流、授权结构体、受托人集、许可集:正确,TBAC 模型强调访问权限随任务上下文而变化,其中:
- 工作流(Workflow):描述任务的执行顺序与逻辑;
- 授权结构体(Authorization Structure):定义谁可执行哪些任务;
- 受托人集(Trustee Set):任务执行时的权限临时委托对象;
- 许可集(Permission Set):可授予受托人执行任务所需的权限集合。
B选项任务列表:概念上接近,但“任务列表”不等同于“工作流”,缺乏任务间逻辑依赖描述,排除。
C选项访问控制列表:ACL 属于传统访问控制机制,不是 TBAC 的组成部分。
D选项代理人集:与“受托人集”不符,术语不规范,排除。
因此,正确答案是 A。