基于角色的访问控制中,角色定义、角色成员的增减、角色分配都是由(26)实施的,用户只能被动接受授权

基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由(26)实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。

A．CSO

B．安全管理员

C．稽查员或审计员

D．应用系统的管理员

D解析：基于角色控制的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作”，角色由应用系统的管理员定义，角色成员的增减也只能由应用系统的管理员来执行，即只有应用系统的管理员有权定义和分配角色，而且授权规定是强加给用户的，用户只能被动接受，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。