NIST

保护受控未分类信息 Rev 3

控制项模式

在非联邦系统和组织中保护受控非机密信息的安全要求。

版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类

03.01.06最小权限 – 特权账户控制项

访问控制 / 最小权限 – 特权账户

特权账户是指被授予提升权限以访问通常对非特权账户受限制的资源（包括安全功能或与安全相关的信息）的账户。这些账户通常被描述为系统管理员或超级用户账户。例如，通常需要特权账户才能执行特权功能，例如执行可能修改系统行为的命令。将特权账户限制给特定人员或角色可以确保只有授权用户能够访问和操作安全功能或与安全相关的信息。在不需要访问特权功能时，要求使用非特权账户可以限制对安全功能或安全相关信息的未授权访问和操作。

评估

评估状态: