NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

与使用静态账户和预定义用户权限的访问控制方法相比，动态访问控制方法依赖于通过动态权限管理在运行时进行的访问控制决策，例如基于属性的访问控制。虽然用户身份随时间相对保持不变，但用户权限通常会根据持续的任务或业务需求以及组织的运营需求更频繁地变化。动态权限管理的一个例子是立即撤销用户的权限，而不是要求用户终止并重新启动会话以反映权限的变化。动态权限管理还可以包括根据动态规则更改用户权限的机制，而不是编辑特定的用户配置文件。例如，如果用户在非正常工作时间操作、其工作职能或任务发生变化，或者系统处于压力或紧急情况下，用户权限会自动调整。动态权限管理包括权限更改的影响，例如，当用于通信的加密密钥发生变化时。