В
чем различие между избирательным и
обязательным управлением доступом?
Какой из этих подходов более надежен?
В
чем преимущества объектно-ориентированных
(объектно-базированных) ОС с точки
зрения защиты?
Назовите
те операции доступа, которые должны
быть общими для любых типов объектов.
Назовите
специфические операции доступа для
объектов типа: файл, папка, программа.
В
чем состоят процессы аутентификации
и авторизации?
В
каком виде может храниться в системе
информация о правах доступа?
Что
представляет собой "право"
Exclude?
Как оно применяется?
В
чем состоит отличие полномочий от прав?
Опишите
типовой сценарий процесса авторизации.
Чем
объясняется необходимость введения
классов пользователей?