以下場景描述了基于角色的訪問控制模型(Role-based Access Control.RBAC):根據(jù)組織的業(yè)務(wù)要求或管理要求,在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位�����、職位或分工,管理員負(fù)責(zé)將權(quán)限(不同類別和級別的)分別賦予承擔(dān)不同工作職責(zé)的用戶���。關(guān)于RBAC 模型��,下列說法錯誤的是:()
A.當(dāng)用戶請求訪問某資源時����,如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)���,訪問請求將被拒絕
B.業(yè)務(wù)系統(tǒng)中的崗位���、職位或者分工,可對應(yīng)RBAC 模型中的角色
C.通過角色����,可實現(xiàn)對信息資源訪問的控制
D.RBAC 模型不能實現(xiàn)多級安全中的訪問控制
