NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

授权过程和访问控制决策可能发生在系统的不同部分或不同系统中。在这种情况下，授权信息会被安全传输（例如，使用加密机制），以便在适当的位置及时执行访问控制决策。为了支持访问控制决策，可能有必要作为访问授权信息的一部分传输支持安全性和隐私属性的内容。这是因为在分布式系统中，需要做出各种访问控制决策，并且不同的实体以串行方式做出这些决策，每个实体都需要这些属性来做出决策。保护访问授权信息可确保此类信息在传输过程中不会被篡改、伪造或泄露。