某业务程序应用系统对某个公司的数据库进行访问使用的是嵌入在某程序中的单一 ID 和密码。实施以下哪项措施可对该公司的数据进行有效的访问控制？A引入二级身份认证技术如刷卡。B在应用系统中应用基于角色的授权。C针对每个数据库交易都让用户输入1。和密码。D为嵌入在程序中的数据库密码设定失效期限。请回答这道题并说出这道题涉及到的知识点

B.在应用系统中应用基于角色的授权。

这道题涉及到访问控制的知识点。引入二级身份认证技术可以提高身份认证的安全性，但并不能实现对数据库的访问控制；每个数据库交易都输入用户名和密码可以提高认证的精细度，但并不能实现对数据库的访问控制；为嵌入在程序中的数据库密码设定失效期限可以提高密码管理的安全性，但并不能实现对数据库的访问控制。只有在应用系统中应用基于角色的授权，才能实现对数据库的访问控制，限制用户只能访问其所需的数据，避免数据泄露和误操作。