强制存取控制规则禁止低许可证级别的主体查看高密级的数据对象,从而防止了数据的泄密
举一反三
- 强制存取控制规则禁止了拥有高许可证级别的主体更新低密级的数据对象,从而防止了数据的篡改
- 关于强制存取控制(MAC)的特点,说法正确的有() A: MAC是对数据本身进行密级标记 B: 在执行了强制存取控制时,无论数据如何复制,标记与数据是一个不可分的整体 C: 只有符合密级标记要求的用户才可以操纵数据,从而提供了更高级别的安全性 D: 禁止了拥有低许可证级别的主体更新高密级的数据对象,从而防止了数据的篡改 E: 在c2安全级别的数据库系统中,先进行DAC检查,通过DAC检查的数据对象再由系统进行MAC检查,只有通过MAC检查的数据对象方可存取
- 数据库的强制存取控制机制禁止高许可证级别的用户更新低密级的数据对象是为了( ) A: 防止对数据的非法修改 B: 防止敏感信息的泄露 C: 保证数据的物理独立性 D: 保证数据的逻辑独立性
- 强制存取控制规则规定:仅当主体的许可证级别客体的密级时,该主体才能写相应的客体。
- 强制存取控制规则规定:仅当主体的许可证级别客体的密级时,该主体才能读取相应的客体。