自主访问控制DAC，也就是指具有授予某种访问权力的主体（用户）能够自己决定是否将访问控制权限的某个子集授予其他的主体或从其他主体那里收回他所授予的访问权限。

A.具有拥有权（或控制权）的主体能够将对该客体的一种访问权或多种访问权自主地授予其它主体

B.具有拥有权（或控制权）的主体任何时刻可以将这些权限回收

C.用户可以针对被保护对象制定自己的保护策略

D.比强制访问控制模型更安全

A.主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体。

B.安全属性是强制的，任何主体都无法自由变更。

C.安全性较高，应用于军事等安全要求较高的系统。

D.具有拥有权（或控制权）的主体任何时刻可以将授予其他主体的权限回收。

A.系统内置多个角色，将权限与角色进行关联

B.用户必须成为某个角色才能获得权限

C.访问控制策略根据用户所担任的角色来决定用户在系统中的访问权限

D.用户不能具有多个角色

A.授权类型包括了授予权限和属主权限两类

B.具有属主权限的主体可以将自己不具备的其他权限授予自己

C.微信登录第三方应用的过程包含了一个第三方访问授权的过程

D.在保留认证凭据有效性的前提条件下也可以实现取消授权的效果

A.强制

B.综合

C.自主

D.基于角色