A.從安全性等級來看，這三個模型安全性從低到高的排序是自主訪問控制模型，強制訪問控制模型和基于角色的訪問控制模型
B.自主訪問控制是一種廣泛應用的方法，資源的所有者（往往也是創(chuàng)建者）可以規(guī)定誰有權利訪問他們的資源，具有較好的易用性和可擴展性
C.強制訪問控制模型要求主體和客體都有一個固定的安全屬性，系統用該安全屬性來決定一個主體是否可以訪問某個客體，該模型具有一定的抗惡意程序攻擊能力，適用于專用或安全性要求較高的系統
D.基于角色的訪問控制模型的基本思想是根據用戶所擔任的角色來決定用戶在系統中的訪問權限，該模型便于實施授權管理和安全約束，容易實現最小特權，職責分離等各種安全策略