查看更多
当前 - 选择题 - 信息安全基础知识
困难
单选题
2024年5月第54题
#第二版教材
#了解即可

基于任务的访问控制(TBAC)模型由(__)组成。

问题(1)
浓缩知识点

基于任务的访问控制(TBAC)是一种与任务上下文深度绑定的动态访问控制模型,核心由工作流、授权结构体、受托人集、许可集构成。工作流定义任务执行的先后顺序与逻辑关联,是模型落地业务流程的基础框架;授权结构体明确不同任务可被执行的主体范围,搭建起任务与执行者的授权映射关系;受托人集指在任务执行周期内被临时赋予权限的对象,权限仅在对应任务阶段有效;许可集则是匹配具体任务需求的权限集合,为受托人提供执行任务的必要权限支持。TBAC的动态权限特性使其适配企业审批流、项目全生命周期管理等复杂业务场景,能随任务推进灵活调整访问权限,相比传统静态访问控制模型更贴合业务运转的实际需求。

正确答案
A

本题考察的是基于任务的访问控制(TBAC)模型的结构组成
A选项工作流、授权结构体、受托人集、许可集:正确,TBAC 模型强调访问权限随任务上下文而变化,其中:

  • 工作流(Workflow):描述任务的执行顺序与逻辑;
  • 授权结构体(Authorization Structure):定义谁可执行哪些任务;
  • 受托人集(Trustee Set):任务执行时的权限临时委托对象;
  • 许可集(Permission Set):可授予受托人执行任务所需的权限集合。

B选项任务列表:概念上接近,但“任务列表”不等同于“工作流”,缺乏任务间逻辑依赖描述,排除。
C选项访问控制列表:ACL 属于传统访问控制机制,不是 TBAC 的组成部分。
D选项代理人集:与“受托人集”不符,术语不规范,排除。
因此,正确答案是 A。

联系我们
隐私协议
用户协议
微信公众号
知乎
小红书
浙ICP备2021029036号
@2022-2026
嘉兴市安芯网络科技有限公司 版权所有