Bạn đang sử dụng trình duyệt lỗi thời. Trình duyệt này có thể không hiển thị đúng trang web này hoặc các trang web khác. Bạn nên nâng cấp hoặc sử dụng trình duyệt thay thế.
Kiểm soát truy cập dựa trên luật (Rule-Based Access Control - RuBAC) xác định quyền truy cập bằng các luật. Những luật này sẽ thuộc phạm trù kiểm soát truy cập nào?
Câu trả lời đúng:
C. Non-Discretionary Access Control (NDAC) – Kiểm soát truy cập không tùy quyền
Giải thích ngắn gọn:
RuBAC sử dụng các luật do quản trị viên thiết lập để quyết định truy cập, không phụ thuộc vào ý muốn chủ quan của chủ sở hữu tài sản (như DAC). Vì quyền kiểm soát tập trung và áp đặt bởi tổ chức/chính sách, nó được xếp vào nhóm Non-Discretionary Access Control (NDAC). Mặc dù MAC cũng không tùy quyền, MAC dựa trên nhãn bảo mật và phân cấp độ, trong khi RuBAC linh hoạt hơn và hoạt động dựa trên các điều kiện/luật cụ thể. Lattice-based là một dạng của MAC.
