关于基于角色的访问控制模型说法错误的是
A: 系统内置多个角色,将权限与角色进行关联
B: 用户必须成为某个角色才能获得权限
C: 访问控制策略根据用户所担任的角色来决定用户在系统中的访问权限
D: 用户不能具有多个角色
A: 系统内置多个角色,将权限与角色进行关联
B: 用户必须成为某个角色才能获得权限
C: 访问控制策略根据用户所担任的角色来决定用户在系统中的访问权限
D: 用户不能具有多个角色
举一反三
- RBAC(基于角色的访问控制)模型的含义描述不准确的是( )。 A: 是用户通过角色与权限进行关联 B: 一个用户拥有若干角色,每一个角色拥有若干权限 C: “用户-角色-权限”的授权模型 D: 一对多的关系
- ()是基于主体在系统中承担的角色进行的访问控制。 A: 基于身份的访问控制 B: 基于权限的访问控制 C: 基于角色的访问控制 D: 基于用户的访问控制
- 在数据库管理系统中,关于用户角色,下面说法正确的是() A: SQLServer 中,数据访问权限只能赋予角色,而 B: 角色与身份认证无关 C: 角色与访问控制无关 D: 角色与用户之间是一对一的映射关系
- 权限控制使用了基于角色的用户权限的管理,其授权模式描述准确的是()。 A: 用户、角色、权限 B: 用户、角色、权限、业务对象 C: 用户、角色、操作、业务对象 D: 用户、角色、操作、权限
- 当用户属于多个角色时,对于该用户权限描述错误的是()。 A: 该用户的权限基本以多个角色权限的交集为准 B: 该用户的权限基本以多个角色权限的并集为准 C: 只要有一个角色拒绝,该用户的权限也同为拒绝 D: 用户的权限继承于多个角色