47.常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。

好的，我们一起来分析这道单选题。 题目问的是关于访问控制模型的描述中哪一项是错误的。我们需要逐一分析每个选项，并找出错误的那个。 首先，我们来了解三种访问控制模型： 1. **自主访问控制（DAC）**：资源所有者（通常是创建者）可以自行规定谁有权访问这些资源。 2. **强制访问控制（MAC）**：系统为每个主体和客体分配固定的安全标签，以决定访问权限。这种模型更严格，适用于安全性要求较高的系统。 3. **基于角色的访问控制（RBAC）**：用户的访问权限由其担任的角色决定，便于管理和实现各种安全策略。 现在我们来看每个选项： A. **强制访问控制模型要求主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力，适用于专用或安全性要求较高的系统。** - 这个描述是正确的。强制访问控制确实需要安全属性，并且适用于安全性要求较高的场景。 B. **自主访问控制是一种广泛应用的方法，资源的所有者（往往也是创建者）可以规定谁有权访问它们的资源，具有较好的易用性和可扩展性。** - 这个描述也是正确的。自主访问控制确实由资源所有者定义权限，并且易于使用和扩展。 C. **基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限，该模型便于实施授权管理和安全约束，容易实现最小特权、职责分离等各种安全策略。** - 这个描述同样正确。基于角色的访问控制通过角色来管理权限，便于实现各种安全策略。 D. **从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型。** - 这个描述是错误的。通常来说，安全性从低到高的排序应该是：自主访问控制模型（最低）、基于角色的访问控制模型、强制访问控制模型（最高）。强制访问控制是最严格的，因此安全性最高。 综上所述，答案是 D 选项。