保护受控未分类信息 Rev 3

系统用户包括被授权访问系统的个人（或代表个人操作的系统进程）。通常，个人标识符是与分配给这些个人的系统账户相关联的用户名。由于系统进程代表群组和角色执行操作，组织可能需要对群组账户中的个人进行唯一标识，或对个人活动进行追责。用户的唯一标识和身份认证适用于所有系统访问。组织使用密码、物理认证器、生物特征或它们的某种组合来验证用户身份。在某些情况下，组织可能会重新验证个人身份，包括当角色、认证工具或凭证发生变化时；执行特权功能时；经过固定时间段后；或定期进行时。