参考答案：D

解析： 依题意，由于该工作小组属于该校的临时性组织机构，因此对于该工作组在校园网中的一种较好的访问控制策略是，采用能够随着执行任务的上下文环境发生变化、基于任务的访问控制(TBAC)方案。由于特定任务都具有时效性，因此在基于任务的访问控制中，用户对于授予他的权限的使用也是有时效性的。通过授权步的动态权限管理，TBAC支持最小特权原则和最小泄露原则，在执行特定任务时只给该工作组成员分配所需的权限，未执行任务或任务终止后组成员不再拥有所分配的权限。在执行任务过程中，当某一权限不再使用时，通过授权步自动将其回收。对于敏感的任务需要不同的用户执行，这可以通过授权步之间的分权依赖来实现。