一个公司对敏感的数据库应用部署了多层安全控制：授权的用户只能通过用户名、密码和一次性令牌访问数据库；通过数据库视图对基础数据的访问进行控制；数据库管理员无法创建用户帐户；由信息安全小组审查数据库的访问日志。以下哪一种控制有助于防止数据库管理员向用户授予不适当的访问权限？（）

A.职责分离
B.可信操作系统
C.最小特权模式
D.双因素认证