关于访问控制列表，不正确的说法是（）。

A.自主访问控制允许客体决定主体对该客体的访问权限

B.自主访问控制具有较好的灵活性扩展性

C.自主访问控制可以方便地调整安全策略

D.自主访问控制安全性不高，常用于商业系统

A.(IAM)策略，访问控制列表(ACL)，存储桶策略和加密

B.(IAM)策略，访问控制列表(ACL)，存储桶策略和查询字符串身份验证

C.访问控制列表(ACL)，存储桶策略和查询字符串身份验证

D.(IAM)策略，访问控制列表(ACL)，存储桶策略，查询字符串身份验证和加密

A.主体

B.客体

C.访问权限

D.认证

A.访问许可定义了改变访问模式的能力或向其他主体传送这种能力的能力。

B.有主性访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权限

C.等级型访问控制许可通常按照组织机构人员结构关系来设置主体对客体的控制权

D.有主性访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制表的主体

A.强制访问控制是一种基于安全级别标记的访问控制方法，对于每个数据对象都标记一定的秘密级别

B.数据库管理系统中对于客体和主体所分配的所有权限的改变和系统安全策略无关

C.强制访问控制中，每个用户也被授予某个级别的许可证

D.对于任一对象，只有具有合法许可证的用户才能存取

A.访问控制矩阵

B.访问权限表

C.访问能力表

D.访问控制表

A.M表示数据库基本的查询、修改、添加、删除等操作

B.P元素用来表示操作语句具体内容

C.S表示主体，即操作用户

D.0表示客体，即数据

A.具有拥有权(或控制权)的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体

B.具有拥有权(或控制权)的主体任何时刻可以将这些权限回收

C.用户可以针对被保护对象制定自己的保护策略

D.比强制访问控制模型更安全

A.主体

B.客体

C.操作

D.认证