被测业务应用系统采用基于角色的访问控制策略，用户通过角色配置获得该角色拥有的应用系统权限，在对该应用系统进行应用和数据安全层面“访问控制信息完整性”测评时，依据GM/T0115《信息系统密码应用测评要求》，从理论上可采取的实施方法包括（）。

A、读取数据库中的用户角色配置信息，判断完整性校验值的格式是否符合预期

B、读取数据库中的角色权限配置信息，判断完整性校验值的格式是否符合预期

C、如使用数字签名技术进行完整性保护，则可使用公钥对存储的签名结果进行验证

D、如使用消息鉴别码进行完整性保护，则可使用完整性保护密钥对存储的MAC值进行验证

正确答案：D