参考答案：

自主访问控制中用户可以随意地将自己拥有的访问控制权限赋给其他用户，之后还可以将所赋权限撤销，这使得管理员难以确定哪些用户对哪些资源有访问权限，不利于统一的全局访问控制。而强制访问控制规定每个主体都有其既定的安全属性，每个客体也都有其安全属性，主体对客体是否能够执行特定的操作，取决于两者安全属性之间的关系，主体不能将自己拥有的访问权限授予给其它主体。RBAC方法以角色作为访问控制的主体，授权给用户的访问权限通常有用户在一个组织中担当的角色确定。传统的访问控制是将主体和受控客体直接相联系，而RBAC在主体和客体之间加入了角色，通过角色沟通主体和客体，这样分层的优点是当主体发生变化时，只需修改主体与角色之间的关联，而不必修改角色与客体的关联。