图示说明接人控制机构的建立主要根据的三种类型信息。
答:(1)主体:是对目标进行访问的实体,它可为用户、用户组、终端、主机或一个应用程序;
(2)客体:是一个可接受访问和受控的实体,它可以是一个数据文件、一个程序组或一个数据库;
(3)接入权限:表示主体对客体访问时可拥有的权利,接入权要按每一对主体客体分别限定。权利包括读、写、执行等,读写含义明确,而执行权指目标为一个程序时它对文件的查找和执行。
图示说明接人控制机构的建立主要根据的三种类型信息。
答:(1)主体:是对目标进行访问的实体,它可为用户、用户组、终端、主机或一个应用程序;
(2)客体:是一个可接受访问和受控的实体,它可以是一个数据文件、一个程序组或一个数据库;
(3)接入权限:表示主体对客体访问时可拥有的权利,接入权要按每一对主体客体分别限定。权利包括读、写、执行等,读写含义明确,而执行权指目标为一个程序时它对文件的查找和执行。
