A、訪問(wèn)控制包括2個(gè)重要的過(guò)程：鑒別和授權(quán)
B、訪問(wèn)控制機(jī)制分為2種：強(qiáng)制訪問(wèn)控制（MAC.和自主訪問(wèn)控制（DAC.
C、RBAC基于角色的訪問(wèn)控制對(duì)比DAC的先進(jìn)之處在于用戶(hù)可以自主的將訪問(wèn)的權(quán)限授給其它用戶(hù)
D、RBAC不是基于多級(jí)安全需求的，因?yàn)榛赗BAC的系統(tǒng)中主要關(guān)心的是保護(hù)信息的完整性，即“誰(shuí)可以對(duì)什么信息執(zhí)行何種動(dòng)作”