NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

NO.USER.OR.PROCESS.IDENTITY.3911AC-24(2)：无用户或进程身份控制项

访问控制 / 没有用户或进程身份

在某些情况下，确保访问控制决策能够在不获取发出请求的用户身份信息的情况下做出是很重要的。这类情况通常是那些需要高度保护个人隐私的场景。在其他情况下，访问控制决策根本不需要用户身份信息，尤其是在分布式系统中，以所需的保证程度传输此类信息可能非常昂贵或难以实现。例如，MAC、RBAC、ABAC 和基于标签的控制策略可能不会将用户身份作为属性包含在内。

评估

评估状态: