單項(xiàng)選擇題

以下場(chǎng)景描述了基于角色的訪問(wèn)控制模型(Role-based Access Control.RBAC):根據(jù)組織的業(yè)務(wù)要求或管理要求,在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工,管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型,下列說(shuō)法錯(cuò)誤的是()

A.當(dāng)用戶請(qǐng)求訪問(wèn)某資源時(shí),如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi),訪問(wèn)請(qǐng)求將被拒絕
B.業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工,可對(duì)應(yīng)RBAC模型中的角色
C.通過(guò)角色,可實(shí)現(xiàn)對(duì)信息資源訪問(wèn)的控制
D.RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問(wèn)控制

微信掃碼免費(fèi)搜題