[单选题]Inthefieldsofphysicalsecurityandinformationsecurity,accesscontrolistheselectiverestrictionofaccesstoaplaceorotherresource.Theactofaccessingmaymeanconsuming,entering,orusing.Permissiontoaccessaresourceiscalledauthorization(授权).
Anaccesscontrolmechanism(71)betweenauser(oraprocessexecutingonbehalfofauser)andsystemresources,suchasapplications,operatingsystems,firewalls,routers,files,anddatabases.Thesystemmustfirstauthenticate(验证)auserseekingaccess.Typicallytheauthenticationfunctiondetermineswhethertheuseris(72)toaccessthesystematall.Thentheaccesscontrolfunctiondeterminesifthespecificrequestedaccessbythisuserispermitted.Asecurityadministratormaintainsanauthorizationdatabasethatspecifieswhattypeofaccesstowhichresourcesisallowedforthisuser.Theaccesscontrolfunctionconsultsthisdatabasetodeterminewhetherto(73)access.Anauditingfunctionmonitorsandkeepsarecordofuseraccessestosystemresources.
Inpractice,anumberof(74)maycooperativelysharetheaccesscontrolfunction.Alloperatingsystemshaveatleastarudimentary(基本的),andinmanycasesaquiterobust,accesscontrolcomponent.Add-onsecuritypackagescanaddtothe(75)accesscontrolcapabilitiesoftheOS.Particularapplicationsorutilities,suchasadatabasemanagementsystem,alsoincorporateaccesscontrolfunctions.Externaldevices,suchasfirewalls,canalsoprovideaccesscontrolservices.
正确答案:B
题目解析
在物理安全和信息安全领域,访问控制是对一个地方或其他资源的访问限制。访问的行为可能意味着消费、输入或使用。允许访问资源被称为授权。
访问控制机制连接用户(代表用户执行的进程)和系统资源(如应用程序、操作系统、防火墙、路由器、文件和数据库)之间的连接。系统必须首先对用户进行身份验证。通常,身份验证功能决定用户是否被允许访问系统。然后,访问控制功能决定是否允许该用户指定的访问权限。安全管理员维护一个授权数据库,该数据库指定允许该用户访问哪些资源的类型。访问控制函数咨询此数据库以确定是否授予访问权。审计功能监视并保存用户访问系统资源的记录。
在实践中,一些用户可以合作共享访问控制函数。所有操作系统都至少有一个基本的,而且在许多情况下是一个相当健壮的访问控制组件。附加安全包可以添加到操作系统的自动访问控制功能。特定的应用程序或实用程序,如数据库管理系统,也包括访问控制功能。外部设备,如防火墙,也可以提供访问控制服务。
