試題詳解

17. 若系統管理員採用「基於角色的存取控制(Role-Based Access Control, RBAC)」來管理伺服器，下列何項最能反映 RBAC 與傳統 DAC(Discretionary Access Control)的主要差 異？
(A) RBAC 的存取決策依據使用者所屬角色，DAC 的存取決策依據資源擁有者的設定
(B) RBAC 屬於強制式存取控制的一種，DAC 屬於集中式管理模型
(C) DAC 無法支援多使用者環境，RBAC 則能依角色分派給多人
(D) 在 RBAC 中，使用者可直接修改自己資源的存取權 限；在 DAC 中則需透過系統管理員