信管网考友

某公司网管员对核心数据的访问进行控制时，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问。该访问控制策略属于().

A.自主访问控制(DAC)

B.强制访问控制(MAC)

C.基于角色的访问控制(RBAC)

D.访问控制列表方式(ACL)

信管网考友

@信管助教答疑巨老师 老师，这道题答案为什么不能选D

信管助教答疑巨老师

这题答案为A，都是教材上的原话

信管助教答疑巨老师

(1) DAC (Discretionary Access Control) 自主访问控制方式：该模型针对每个用户指明能够访问的资源，对于不在指定的资源列表中的对象不允许访问。

(2) ACL (Access Control List)访问控制列表方式：该模型是目前应用最多的方式。

目标资源拥有访问权限列表，指明允许哪些用户访问。如果某个用户不在访问控制列表中，则不允许该用户访问这个资源。

信管网考友

谢谢老师