NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

REVOCATION.OF.ACCESS.AUTHORIZATIONS.3802AC-3(8)：访问授权的撤销控制项

访问控制 / 撤销访问授权

访问规则的撤销可能因被撤销访问的类型而异。例如，如果某个主体（即代表用户操作的用户或进程）被从某个组中移除，访问权限可能不会立即被撤销，而要等到下次打开对象或主体尝试访问对象时才会生效。基于安全标签更改的撤销可能会立即生效。如果系统无法提供此类功能且需要立即撤销，组织会提供替代方法来实现即时撤销。

评估

评估状态: