下面關(guān)于訪問(wèn)控制模型的說(shuō)法不正確的是：  （）
A、DAC模型中主體對(duì)它所屬的對(duì)象和運(yùn)行的程序有全部的控制權(quán)
B、DAC實(shí)現(xiàn)提供了一個(gè)基于“need-to-know”的訪問(wèn)授權(quán)的方法，默認(rèn)拒絕任何人的訪問(wèn)。訪問(wèn)許可必須被顯示地賦予訪問(wèn)者
C、在MAC這種模型里，管理員管理訪問(wèn)控制。管理員制定策略，策略定義了哪個(gè)主體能訪問(wèn)哪個(gè)對(duì)象。但用戶(hù)可以改變它。
D、RBAC模型中管理員定義一系列角色（roles）并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶(hù)可能有不同的角色。設(shè)置對(duì)象為某個(gè)類(lèi)型，主體具有相應(yīng)的角色就可以訪問(wèn)它。