NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

PRIVILEGED.ACCOUNTS.3847AC-6(5)：特权账户控制项

访问控制 / 特权账户

特权账户，包括超级用户账户，通常被描述为各种商业现成操作系统的系统管理员。将特权账户限制在特定人员或角色上，可以防止日常用户访问特权信息或执行特权功能。组织在限制特权账户的应用上可以有所区分，对本地账户和域账户允许的特权进行不同管理，但前提是他们能够控制关键参数的系统配置，并在必要时采取其他措施以充分降低风险。

评估

评估状态: