常用的访问控制类型有：自主访问控制、强制访问控制、基于角色的访问控制、基于属性的访问控制。

其中，基于角色的访问控制是指：根据完成某些职责任务所需要的访问权限来进行授权和管理。

四个基本要素：RBAC——用户(U)、角色(R)、会话(S)、权限(P)

采用RBAC作为授权存取控制的系统中，由系统管理员负责管理系统的角色集合和访问权限集合，并将这些权限赋予相应的角色，然后把角色映射到承担不同工作职责的用户身上。

注：详见《信息安全工程师教程》(第2版)144页

考点相关真题：

访问控制规则实际上就是访问约束条件集，是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份，基于时间、基于地址、基于服务数量等多种情况。其中，根据用户完成某项任务所需要的权限进行控制的访问控制规则属于（    ）。

A．基于角色的访问控制规则

B．基于地址的访问控制规则

C．基于时间的访问控制规则

D．基于异常事件的访问控制规则

参考答案：A