哪种访问控制类型有一个中心权限来确定主题可以访问哪些对象,它是基于角色还是基于组织安全策略?

在使用基于角色的访问控制(RBAC)的非自主访问控制中,中心机构根据组织安全策略确定哪些主体可以访问某些对象。访问控制可能基于:

A、协会在组织中的作用
B、个人在组织中的角色
C、与个人在组织中的角色相关的团队动态
D、与组织中的主从角色相关的团队动态

访问控制模型有自主访问控制、强制访问控制、基于角色的访问控制、( )和基于属性的访问控制

以下哪项可以防止基于角色的访问控制 (RBAC) 中的权限不当聚合?

A、层次继承
B、动态职责分离
C、 Clark-Wilson 安全模型
D、 Bell-LaPadula 安全模型

基于角色的访问控制模型( )

A、

机密性策略模型

完整性策略模型

混合型策略模型

中立型策略模型