软件安全开发的一个原则即是:任何用户如果希望访问应用系统中的某一个部分，则()。A. 必须通过统一的且唯一的认证授权方式以及流程B. 根据系统管理员要求授权C. 必须实施自主访问控制策略D. 必须实施强制访问控制策略

本题考查软件安全开发中的访问控制原则，核心在于理解用户访问系统时的认证与授权流程。关键点在于明确系统需通过统一且唯一的机制确保所有访问请求的安全性，而非依赖特定策略或管理员直接干预。需区分自主访问控制（DAC）与强制访问控制（MAC）的应用场景，本题强调流程统一性而非具体控制类型。

选项分析

选项A

统一且唯一的认证授权方式：

• 软件安全要求所有用户访问均需通过标准化流程，确保认证（身份验证）和授权（权限分配）的一致性和安全性。
• 例如，系统可能采用OAuth 2.0等标准协议，避免不同模块使用不同授权方式导致漏洞。

选项B

系统管理员要求授权：

• 过于依赖管理员手动分配权限，可能导致管理混乱或权限过度分配，不符合“最小权限原则”。

选项C

自主访问控制（DAC）：

• DAC由数据所有者决定访问权限，适用于用户自主管理资源，但题目强调全局统一性，而非局部自主决策。

选项D

强制访问控制（MAC）：

• MAC基于安全标签由系统或管理员强制执行，适用于高安全场景，但题目未提及安全标签或系统强制机制。