A访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制

B自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问

C基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的

D强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策