2913.被测业务应用系统采用基于角色的访问控制策略,用户通过角色配置获得该角色拥有的应用系统权限,在对该应用系统进行应用和数据安全层面“访问控制信息完整性” 测评时, 依据GM/T 0115《信息系统密码应用测评要求》,从理论上可采取的实施方法包括()。

好的，我们来逐一解析这道多选题的各个选项，并解释为什么这些选项是正确的。 ### 题目背景 题目描述了一个基于角色的访问控制系统（RBAC），其中用户通过角色配置获得相应的权限。我们需要对这个系统的“访问控制信息完整性”进行测评，确保其访问控制信息没有被篡改或损坏。 ### 选项解析 **A. 读取数据库中的用户角色配置信息, 判断完整性校验值的格式是否符合预期** - **解析**：完整性校验值（如哈希值）可以用来验证数据是否被篡改。通过读取数据库中的用户角色配置信息，并检查其完整性校验值的格式是否符合预期，可以确保这些信息没有被非法修改。 - **正确性**：这是评估数据完整性的常见方法之一，因此选项A是正确的。 **B. 读取数据库中的角色权限配置信息, 判断完整性校验值的格式是否符合预期** - **解析**：与选项A类似，角色权限配置信息也需要进行完整性校验。通过读取这些信息并检查其完整性校验值的格式，可以确保角色权限配置没有被篡改。 - **正确性**：这也是评估数据完整性的有效方法，因此选项B是正确的。 **C. 如使用数字签名技术进行完整性保护, 则可使用公钥对存储的签名结果进行验证** - **解析**：数字签名是一种常见的完整性保护技术。通过使用公钥对存储的签名结果进行验证，可以确认数据在传输过程中没有被篡改。 - **正确性**：数字签名技术广泛应用于数据完整性保护，因此选项C是正确的。 **D. 如使用消息鉴别码进行完整性保护, 则可使用完整性保护密钥对存储的 MAC值进行验证** - **解析**：消息鉴别码（MAC）也是一种常用的完整性保护技术。通过使用完整性保护密钥对存储的MAC值进行验证，可以确保数据的完整性。 - **正确性**：MAC技术在数据完整性保护中非常有效，因此选项D是正确的。 ### 总结 这四个选项分别从不同的角度和技术手段（完整性校验值、数字签名、消息鉴别码）来确保访问控制信息的完整性。因此，选项A、B、C、D都是正确的。 希望这些解析对你理解题目有所帮助！如果有任何进一步的问题，欢迎随时提问。