下列( )访问控制机制是基于安全级别标签。
自主访问控制 (DAC)
基于角色的访问控制 (Role-BAC)
基于规则的访问控制 (Rule-BAC)
强制访问控制 (MAC)
常见的访问控制机制有以下四种:
(1)自主访问控制(Discretionary Access Control,DAC)。让客体的所有者来定义访问控制规则。
(2)基于角色的访问控制(Role-Based Access Control,Role-BAC)。将主体划分为不同的角色,然后对每个角色的权限进行定义。
(3)基于规则的访问控制(Rule-Based Access Control,Rule-BAC)。制定某种规则,将主体、请求和客体的信息结合起来进行判定。
(4)强制访问控制(Mandatory Access Control,MAC)。一种基于安全级别标签的访问控制策略。【D对】