【内容考查】本题考查信息安全技术体系中访问控制技术的四种控制模型的基本概念和特征。【选项分析】自主访问控制（DAC）的核心特征是让客体的所有者来定义访问控制规则，符合题目描述，因此选项A正确。基于角色的访问控制（Role-BAC）是将主体划分为不同角色并对每个角色权限进行定义，不符合题意。基于规则的访问控制（Rule-BAC）是制定规则将主体、请求和客体信息结合判定，也不符合题意。强制访问控制（MAC）是基于安全级别标签的访问控制策略，同样不符合题目要求。