訪問控制是對用戶或用戶訪問本地或網(wǎng)絡(luò)上的域資源進行法令一種機制。在Windows2000以后的操作系統(tǒng)版本中，訪問控制是一種雙重機制，它對用戶的授權(quán)基于用戶權(quán)限和對象許可，通常使用ACL、訪問令牌和授權(quán)管理器來實現(xiàn)訪問控制功能。以下選項中，對windows操作系統(tǒng)訪問控制實現(xiàn)方法的理解錯誤的是（A）
　　A、ACL只能由管理員進行管理
　　B、ACL是對象安全描述的基本組成部分，它包括有權(quán)訪問對象的用戶和級的SID
　　C、訪問令牌存儲著用戶的SID，組信息和分配給用戶的權(quán)限
　　D、通過授權(quán)管理器，可以實現(xiàn)基于角色的訪問控制