Контрольные вопросы

1. В чем различие между избирательным и обязательным управлением доступом? Какой из этих подходов более надежен?
2. В чем преимущества объектно-ориентированных (объектно-базированных) ОС с точки зрения защиты?
3. Назовите те операции доступа, которые должны быть общими для любых типов объектов.
4. Назовите специфические операции доступа для объектов типа: файл, папка, программа.
5. В чем состоят процессы аутентификации и авторизации?
6. В каком виде может храниться в системе информация о правах доступа?
7. Что представляет собой "право" Exclude? Как оно применяется?
8. В чем состоит отличие полномочий от прав?
9. Опишите типовой сценарий процесса авторизации.
10. Чем объясняется необходимость введения классов пользователей?