根据访问控制实现方法不同,下面,不属于访问控制技术的是()。

14 查阅

A、强制访问控制

B、自主访问控制

C、自由访问控制

D、基于角色的访问控制

参考答案:

C

强制访问控制是指主体对客体访问的权限是固定的,而自主访问控制是指主体有权将对客体的部分或全部访问权限直接或间接地转让给其它的客体;基于角色的访问控制,是指给一个用户赋予一个角色,角色是一个组织或任务中的工作或位置,它代表着一种权利﹑职责;一个用户可以赋予多个角色(就像一个人担任多项职务);一个角色也可赋予多个用户(就像教务处长和主管教学的校长都可以赋予教务处长的角色,因为教务处长的权利,教学校长同样具备);角色与客体直接关联,用户与角色关联,即使用户发生了变化,只修改用户和角色的关联,而无需修改角色和客体的关联,从而容易实现访问控制的目的。本题的正确答案为C。