3.基于角色的访问控制 基于角色的访问控制(RBAC)是与现代的商 业环境相结合后的产物,同时具有基于身份策略 的特征,也具有基于规则的策略的特征,可以看 作是基于组的策略的变种,根据用户所属的角色 作出授权决定。 4.多级策略法 多级策略给每个目标分配一个密级,一般安 全属性可分为四个级别:最高秘密级(Top Secret)、秘密级( Secret)、机密级 Confidene)以及无级别级( Unclassified)。3. 基于角色的访问控制 基于角色的访问控制（RBAC）是与现代的商 业环境相结合后的产物，同时具有基于身份策略 的特征，也具有基于规则的策略的特征，可以看 作是基于组的策略的变种，根据用户所属的角色 作出授权决定。 4.多级策略法 多级策略给每个目标分配一个密级，一般安 全属性可分为四个级别：最高秘密级（Top Secret）、秘密级（Secret）、机密级（ Confidene）以及无级别级（Unclassified ）