下列关于访问控制模型说法不准确的是( )。
- A.访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制
- B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问
- C.基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的
- D.强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策
正确答案及解析
正确答案
C
解析
基于角色的访问控制(RBAC)下,由安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其责任和资历再被指派为不同的角色。
