訪問控制是對用戶或用戶訪問本地或網絡上的域資源進行法令一種機制。在Windows2000以后的操作系統版本中，訪問控制是一種雙重機制，它對用戶的授權基于用戶權限和對象許可，通常使用ACL、訪問令牌和授權管理器來實現訪問控制功能。以下選項中，對windows操作系統訪問控制實現方法的理解錯誤的是（A）
　　A、ACL只能由管理員進行管理
　　B、ACL是對象安全描述的基本組成部分，它包括有權訪問對象的用戶和級的SID
　　C、訪問令牌存儲著用戶的SID，組信息和分配給用戶的權限
　　D、通過授權管理器，可以實現基于角色的訪問控制