A o usuário possui autoridade para definir quais objetos são acessíveis e tem controle sobre quem deve ter permissões para acessar os objetos.
B a autoridade central determina quais usuários podem ter acesso aos objetos controlados, com base no papel que o usuário desempenha na organização.
C a autorização é baseada em rótulos que definem a autorização de acesso à informação, sendo que os usuários não são considerados donos dos objetos.
D a autorização está relacionada ao cargo do usuário na organização.