以下关于RBAC模型的说法正确的是:（)

A.DAC 模型中主体对它所属的对象和运行的程序有全部的控制权

B.DAC 实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显示地赋予访问者

C.在MAC 这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。

D.RBAC 模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它

A.在角色机制下，角色被视为一个数据库用户或一组数据库用户

B.数据库用户主要作用是连接数据库、访问数据库对象和执行SQL语句

C.FusionInsight LibrA通常使用角色来组织权限，使用用户进行实际操作

D.角色之间的权限可以继承，用户组的所有用户自动继承角色的权限

A.一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成

B.普通用户可以通过su和sudo来获得系统的超级权限

C.对系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行

D.root是系统的超级用户，无论是否为文件和程序的所有者都具有访问权限

A.一般情况下，为了系统安全，对于一般常规级别的应用，不需要root用户来操作完成

B.普通用户可以通过su和sudo来获得系统的超级权限

C.系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行

D.Root是系统的超级用户，无论是否为文件和程序的所有者都具有访问权限

A.BLP模型和Biba模型都是强制访问控制模型

B.Biba模型和ChineseWall模型都是完整性模型

C.访问控制矩阵不属于自主访问控制模型

D.基于角色的访问控制属于强制访问控制

A.用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级

B. 用户自主保护级、安全标记保护级、系统审计保护级、结构化保护级、访问验证保护级

C. 用户自主保护级、结构化保护级、安全标记保护级、系统审计保护级、访问验证保护级

D. 用户自主保护级、系统审计保护级、系统审计保护级、安全标记保护级、访问验证保护级

A.BLP模型主要包括简单安全规则和*-规则

B.*-规则可以简单表述为向下写

C.主体可以读客体，当且仅当主体的安全级可以支配客体的安全级，且主体对该客体具有自主型读权限

D.主体可以写客体，当且仅当客体的安全级可以支配主体的安全级，且主体对客体;具有自主型写权限

A．数据访问遵循上级查看下级，下级不能看上级，同级不能互访的原则

B．通过角色给用户分配权限

C．系统通过用户名和密码来识别用户

D．用户注册需要实名制