阿摩線上測驗
33. 關於屬性存取控制(Attribute Based Access Control, ABAC)其中之「主體(subject)」,下列何項描述最為適切?
(A) 對物件執行操作的角色,如:使用者
(B) 需要被保護的系統資源,如;檔案、資料庫
(C) 規範存取規則的政策文件,如:防火牆規則
(D) 定義操作情境的環境條件,如:時間、地點
答案:登入後查看
統計: A(93), B(49), C(11), D(14), E(0) #3671719
統計: A(93), B(49), C(11), D(14), E(0) #3671719
詳解 (共 2 筆)
hiiii
#7148876
這題的正確答案是 (A) 對物件執行操作的角色,如:使用者。
解析
屬性存取控制 (ABAC) 是一種精細的存取控制模型,它透過評估「屬性 (Attributes)」來決定是否允許存取。ABAC 主要包含四個核心要素,題目考的是對這些要素定義的理解:
-
主體 (Subject):
-
定義: 發起存取請求的實體(人或非人)。
-
範例: 使用者、應用程式、程序 (Process)。
-
屬性範例: 職稱、部門、年齡、安全許可等級。
-
(選項 A 符合此定義)
-
-
物件 / 資源 (Object / Resource):
-
定義: 被存取或保護的目標。
-
範例: 檔案、資料庫、伺服器、API。
-
(選項 B 屬於此類)
-
-
環境 (Environment):
-
定義: 存取發生時的情境背景資訊。
-
範例: 時間、地點 (IP來源)、目前的威脅等級。
-
(選項 D 屬於此類)
-
-
動作 (Action):
-
定義: 主體想要對物件執行的操作。
-
範例: 讀取、寫入、刪除、執行。
-
選項分析
-
(A) 正確: 主體就是「誰 (Who)」在做動作,例如使用者。
-
(B) 錯誤: 這是「物件 (Object)」,即「被保護的東西」。
-
(C) 錯誤: 這是「政策 (Policy)」,即判定邏輯本身。
-
(D) 錯誤: 這是「環境 (Environment)」,即「何時、何地、何種情況」。
1
0
JL
#7323994
| 模型名稱 | 核心判斷邏輯 | 靈活度 | 適用場景 |
| DAC (自主) | 擁有者自己決定誰能看(如:Windows 資料夾分享) | 最高(但也最亂) | 個人、小團隊 |
| RBAC (角色) | 根據你的「職位」給權限(如:經理、工程師) | 中等 | 一般企業管理 |
| MAC (強制) | 根據「標籤/機密等級」由系統強制決定(如:軍方) | 最嚴格 | 軍事、極高機密單位 |
| ABAC (屬性) | 綜合「人、事、時、地、物」的屬性進行判斷 | 最精細 | 雲端架構、複雜動態環境 |
0
0