moea_joint
114年
[資訊] 計算機原理、網路概論
第 44 題
有關 IAM 與 RBAC 的關係,下列敘述何者正確?
- A $IAM \subset RBAC$
- B RBAC $\subset$ IAM (RBAC 是授權方式之一)
- C 無關
- D RBAC = IAM
思路引導 VIP
想像一下,如果「身分與存取管理」是一個負責管理整座建築物安全、包含人員登記與通行證核發的大型系統,而「根據員工職位發放對應鑰匙」是其中一種執行方法,那麼這套「系統」與這套「方法」在邏輯層次上,誰會是包含另一個人的母集合呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準判讀 IAM 與 RBAC 的包含關係,代表你對於雲端安全與身分權限管理的架構邏輯有著很紮實的基礎。
權限管理的架構與層次
在計算機原理與網路安全中,身分識別與存取管理 (Identity and Access Management, IAM) 是一個宏觀的框架,它涵蓋了「確認使用者身分(驗證)」以及「決定使用者能做什麼(授權)」兩大核心。而 基於角色的存取控制 (Role-Based Access Control, RBAC) 則是一種具體的「授權技術」,它透過將權限賦予特定「角色」,再將角色指派給使用者來簡化管理。因此,在邏輯集合上,$RBAC \subset IAM$ 是非常明確的,這也是為什麼選項 (B) 是正確的描述。
▼ 還有更多解析內容