下面关于访问控制模型的说法不正确的是

下面关于访问控制模型的说法不正确的是

• A.DAC模型中主体对它所属的对象和运行的程序有全部的控制权
• B.DAC实现提供了一个基于“ need-to-know ”的访问授权的方法，默认拒绝任何人的访问。 访问许可必须被显示地赋予访问者
• C.在 MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访 问哪个对象。但用户可以改变它。
• D.RBAC模型中管理员定义一系列角色（ roles ）并把它们赋予主体。系统进程和普通用户 可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它