访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，( )是不正确的。

A.访问控制包括两个重要的过程：鉴别和授权

B.访问控制机制分为两种：强制访问控制(MAC)和自主访问控制(DAC)

C.RBAC相比DAC，其先进之处在于用户可以自主将访问的权限授给其他用户

D.RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即“谁可以对什么信息执行何种动作”