【正确答案】 D

【答案解析】解析：D正确。访问控制列表(Access control lists，ACL)将访问控制矩阵的值与客体进行映射。功能对应着访问控制矩阵中的行，而ACL对应着该矩阵中的列。ACL可用于几个操作系统、应用程序和路由器配置中。它们是被授权访问具体客体的主体的列表，它们定义了授予被授权的级别。授权可以针对一个个体，也可以针对一个组。所以ACL与客体绑定，并指明什么主体能够访问它，而功能表是与主体绑定，指明主体能够访问什么客体。 A不正确。因为功能的形式可以是令牌(token)、票证(ticket)或密钥(key)，它是访问控制矩阵中的行。当主体调用某个功能组件时，操作系统(或应用程序)会审查这些访问权限和功能组件所描述的操作，然后允许主体仅执行这些功能。功能组件是一个数据结构，它包含了唯一的客体标识符和主体拥有的对那个客体的访问权限。客体可能是一个文件、一个数组、一个内存段或者一个端口。功能系统中的每个用户、进程和应用程序都有一个它能执行的功能的列表。 B不正确。因为限制性用户接口(constrained user interface)限制了用户的访问能力，它不允许用户请求使用某些功能或信息，或者访问特定的系统资源。存在三种主要的限制性接口：菜单和shell、数据库视图(database views)和物理限制接口。在使用菜单和shell限制时，给用户的选项是用户能够执行的命令。例如，如果管理员希望用户仅能够执行一个程序，那么该程序将会是菜单上唯一可用的选项。如果使用限制性shell，那么这个shell将仅包括管理员希望用户能够执行的那些命令。 C不正确。因为基于角色的访问控制(role—based access control，RBAC)模式，也叫做非自主访问控制(nondiscretionary access control)，使用一套集中管理的控制来决定主体和客体的交互方式。这种模式使得对资源的访问权限基于用户在公司内所扮演的角色。它之所以叫非自主访问控制，是因为给用户分配角色难免会有强加的成分。这意味着如果你被分配去做公司里承包商的角色，你无法改变它。在决定你将被分配什么角色方面，你没有自主权。