NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

访问控制策略用于控制组织系统中主动实体或主体（即代表用户操作的用户或进程）与被动实体或对象（即设备、文件、记录、域）之间的访问。除了在系统层面强制执行授权访问，并认识到系统可以承载许多支持任务和业务功能的应用程序和服务外，访问执行机制还可以在应用程序和服务层面使用，以提供增强的信息安全和隐私保护。与在系统内实施的逻辑访问控制相反，物理访问控制由物理与环境保护（PE）系列中的控制措施来管理。