访问控制策略不包括（）

A、自主访问控制策略，客体拥有者可自由决定其他主体对其拥有的客体进行访问的权限。

B、强制访问控制策略，不允许一般的主体进行访问权限设置，系统通过比较主体和客体的安全级别来决定某个主体是否能访问某个客体。

C、基于角色的访问控制策略，根据安全策略划分不同的角色，用户不再直接与许可关联，而是通过角色与许可关联。

D、受限访问控制策略，客体拥有者不能自由决定其他主体对其拥有的客体进行访问的权限。

正确答案：受限访问控制策略，客体拥有者不能自由决定其他主体对其拥有的客体进行访问的权限。