星火大学是一所拥有5万多名师生的综合性大学。近期，该大学为争取成为博士学位授予单位专门成立了一个对校委会负责的工作组(为该校的临时性组织机构)，并授予处理一定权限范围的机密信息.对于该工作组在校园网中的访问控制问题，最可能采取的是( ).

A自主型访问控制(DAC)方案
B强制型访问控制(MAC)方案
C基于角色的访问控制(RBAC)方案
D基于任务的访问控制(TBAC)方案

参考答案： D

解题思路：依题意，由于该工作小组属于该校的临时性组织机构，因此对于该工作组在校园网中的一种较好的访问控制策略是，采用能够随着执行任务的上下文环境发生变化、基于任务的访问控制（TBAC)方案。由于特定任务都具有时效性，因此在基于任务的访问控制中，用户对于授予他的权限的使用也是有时效性的。通过授权步的动态权限管理，TBAC支持最小特权原则和最小泄露原则，在执行特定任务时只给该工作组成员分配所需的权限，未执行任务或任务终止后组成员不再拥有所分配的权限。在执行任务过程中，当某一权限不再使用时，通过授权步自动将其回收。对于敏感的任务需要不同的用户执行，这可以通过授权步之间的分权依赖来实现。>>>立即刷题