在访问控制框架中，哪个组成部分负责确保只有被允许的访问才能由发起者执行（ ）。

【内容考查】本题考查访问控制框架的组成部分及其功能。【选项分析】A. ACI（访问控制信息）是用于访问控制目的的任何信息，包括上下文信息，不负责执行访问控制。B. ADI（访问控制判决信息）是用于做出特定访问控制判决的部分或全部ACI，也不负责执行访问控制。C. ADF（访问控制判决功能）负责使用访问控制策略规则做出访问控制判决，但不负责执行。D. AEF（访问控制实施功能）确保只有对目标允许的访问才由发起者执行，这正是题目所问的功能。因此，正确答案是D. AEF（访问控制实施功能）。