问题
单项选择题
某信息系统采用了基于角色的访问机制,其角色的权限是由()决定的。
A.用户自己
B.系统管理员
C.主体
D.业务要求
答案
参考答案:D
解析:基于角色的访问控制中,角色由应用系统的管理员定义。角色成员的增减也只能由应用系统的管理员来执行,即只有应用系统的管理员有权定义和分配角色。而且授权规定是强加给用户的,用户只能被动接受,不能自主地决定。用户也不能自主地将访问权限传给他人,这是一种非自主型访问控制机制。