![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的
A.访问控制包括2个重要的过程:鉴别和授权
B.访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C.RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
D.RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即谁可以对什么信息执行何种动作
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
C、RBAC基于角色的访问控制对比DAC的先进处在于用户可以自主将访问的权限授给其它用户
解析:基于角色的访问控制(RBAC)角色由应用系统的管理员定义角色成员的增减也只可以由系统的管理员执行授权规定是强加给用户的用户只能被动接受不可以自主的决定也不可以自主地将访问权限传给他人
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)