訪問控制是對(duì)用戶或用戶訪問本地或網(wǎng)絡(luò)上的域資源進(jìn)行法令一種機(jī)制。在Windows2000以后的操作系統(tǒng)版本中，訪問控制是一種雙重機(jī)制，它對(duì)用戶的授權(quán)基于用戶權(quán)限和對(duì)象許可，通常使用ACL、訪問令牌和授權(quán)管理器來實(shí)現(xiàn)訪問控制功能。以下選項(xiàng)中，對(duì)windows操作系統(tǒng)訪問控制實(shí)現(xiàn)方法的理解錯(cuò)誤的是（A）
　　A、ACL只能由管理員進(jìn)行管理
　　B、ACL是對(duì)象安全描述的基本組成部分，它包括有權(quán)訪問對(duì)象的用戶和級(jí)的SID
　　C、訪問令牌存儲(chǔ)著用戶的SID，組信息和分配給用戶的權(quán)限
　　D、通過授權(quán)管理器，可以實(shí)現(xiàn)基于角色的訪問控制