NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

职责分离可以防止滥用授权特权的可能性，并有助于在没有勾结的情况下降低恶意行为的风险。职责分离包括将任务或业务职能与支持职能分配给不同的个人或角色，由不同的个人执行系统支持职能，并确保管理访问控制功能的安全人员不会同时管理审计功能。由于职责分离的违规行为可能跨越系统和应用领域，组织在制定职责分离政策时会考虑系统及其组件的整体情况。职责分离通过 AC-2 中的账户管理活动、AC-3 中的访问控制机制，以及 IA-2、IA-4 和 IA-12 中的身份管理活动来实施。