以下场景描述了基于角色的访问控制模型(Role-based Access Control,RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工。管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型,下列说法错误的是: [单选题]
来源: 网络安全题库 计算机网络技术基础试题库 网络安全法
以下场景描述了基于角色的访问控制模型(Role-based Access Control,RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工。管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型,下列说法错误的是: [单选题]
A、当用户请求访问某资源时,如果其操作权限不再用户当前被激活角色的授权 范围 内,访问请求将被拒绝
B、业务系统中的岗位、职位或者分工,可对应 RBAC 模型中的角 色
C、通过角色,可实现对信息资源访问的控制
D、RBAC 模型不能实现多级安全中的访问控 制