星火大學(xué)是一所擁有5萬(wàn)多名師生的綜合性大學(xué)。近期，該大學(xué)為爭(zhēng)取成為博士學(xué)位授予單位專門成立了一個(gè)對(duì)校委會(huì)負(fù)責(zé)的工作組(為該校的臨時(shí)性組織機(jī)構(gòu))，并授予處理一定權(quán)限在圍的機(jī)密信息。對(duì)于該工作組在校園網(wǎng)中的訪問(wèn)控制問(wèn)題，最可能采取的是__________。 A．自主型訪問(wèn)控制(DAC)方案 B．強(qiáng)制型訪問(wèn)控制(MAC)方案 C．基于角色的訪問(wèn)控制(RBAC)方案 D．基于任務(wù)的訪問(wèn)控制(TBAC)方案

D要點(diǎn)解析：依題意，由于該工作小組屬于該校的臨時(shí)性組織機(jī)構(gòu)，因此對(duì)于該工作組在校園網(wǎng)中的一種較好的訪問(wèn)控制策略是，采用能夠隨著執(zhí)行任務(wù)的上下文環(huán)境發(fā)生變化、基于任務(wù)的訪問(wèn)控制(TBAC)方案。由于特定任務(wù)都具有時(shí)效性，因此在基于任務(wù)的訪問(wèn)控制中，用戶對(duì)于授予他的權(quán)限的使用也是有時(shí)效性的。通過(guò)授權(quán)步的動(dòng)態(tài)權(quán)限管理，TBAC支持最小特權(quán)原則和最小泄露原則，在執(zhí)行特定任務(wù)時(shí)只給該工作組成員分配所需的權(quán)限，未執(zhí)行任務(wù)或任務(wù)終止后組成員不再擁有所分配的權(quán)限。在執(zhí)行任務(wù)過(guò)程中，當(dāng)某一權(quán)限不再使用時(shí)，通過(guò)授權(quán)步自動(dòng)將其