CISO助手
完成度
0%(0/993)
评估报告
NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0覆盖状态: 完整覆盖 (1986/1986)控制项/量表/总计: 993/993/1986当前展示: 1 / 99320 个分类
AC-24访问控制决策控制项
访问控制 / 访问控制决策

访问控制决策(也称为授权决策)发生在将授权信息应用于特定访问时。相比之下,访问执行发生在系统执行访问控制决策时。虽然通常由同一实体实施访问控制决策和访问执行,但这不是必须的,而且也不一定总是最优的实施选择。对于某些架构和分布式系统,不同的实体可能会做出访问控制决策并执行访问控制。

评估
评估状态:
评估备注: