NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

PRIVILEGE.LEVELS.FOR.CODE.EXECUTION.3850AC-6(8)：代码执行的特权级别控制项

访问控制 / 代码执行的权限级别

在某些情况下，软件应用程序或程序需要以提升的权限运行以执行所需的功能。然而，根据软件的功能和配置，如果执行所需的权限高于分配给调用这些应用程序或程序的组织用户的权限，这些用户可能会间接获得超过其分配的更高权限。

评估

评估状态: