下面關(guān)于訪問控制模型的說法不正確的是：  （）
A、DAC模型中主體對它所屬的對象和運(yùn)行的程序有全部的控制權(quán)
B、DAC實(shí)現(xiàn)提供了一個基于“need-to-know”的訪問授權(quán)的方法，默認(rèn)拒絕任何人的訪問。訪問許可必須被顯示地賦予訪問者
C、在MAC這種模型里，管理員管理訪問控制。管理員制定策略，策略定義了哪個主體能訪問哪個對象。但用戶可以改變它。
D、RBAC模型中管理員定義一系列角色（roles）并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶可能有不同的角色。設(shè)置對象為某個類型，主體具有相應(yīng)的角色就可以訪問它。