雙重控制、職責分離、權限分離和 M of N Control 是用於防止欺詐和錯誤的安全控制。但是，雙重控制、職責分離和 M of N Control 需要兩個或更多人才能完成一項任務。權限分離可以將權限分離到不同的帳戶，但由同一用戶使用。這是一種常見做法，適用於資源有限的小型企業。
Manu和Rakhi很好地解釋了這些控件如下：

-權限分離

權限分離
以下是BeyondTrust的摘錄：
權限分離是組織應用的一種信息技術最佳實踐，用於根據不同級別的信任、需求和權限要求廣泛分離用戶和流程。特權分離，也叫特權分離，指的是：

1. 跨各種單獨的用戶和帳戶劃分用戶權限
2. 跨各種應用程序或系統子組件、任務和進程的權限劃分。
   權限分離可以通過多種方式實現，但一些常見的例子包括：
   . 將各種管理帳戶功能相互分離
   . 分離管理和標準帳戶功能
   . 在管理帳戶中分離審計和日誌記錄功能
   . 分離系統函數，如read、edit、write、execute等。

雙重控制
雙重控制是“使用兩個或多個獨立實體（通常是人員）協同操作來保護敏感功能或信息的過程。沒有任何一個實體能夠訪問或使用這些材料，例如加密密鑰。” （NIST 術語表）

M of N 訪問控制（Quorum Authentication）
“您的 AWS CloudHSM 集群中的 HSM 支持仲裁身份驗證，也稱為 M of N 訪問控制。使用仲裁身份驗證，HSM 上的任何單個用戶都不能在 HSM 上執行仲裁控制的操作。相反，最少數量的 HSM 用戶（至少 2 個）必須合作執行這些操作。通過仲裁身份驗證，您可以通過要求多個 HSM 用戶的批准來添加額外的保護層。” （亞馬遜）

職責分離/職責分離 (Segregation/Separation of Duties：SOD)
“職責分離（SoD；也稱為職責分離）是指需要多人完成一項任務的概念。在業務中，通過在一項任務中分擔多個人來進行分離是一種旨在防止欺詐和錯誤的內部控制。這個概念也被稱為職責分離，或者在政治領域稱為權力分離。在民主國家，立法與行政的分離也有類似的目的。” （維基百科）
. “職責分離 (SOD)是企業可持續風險管理和內部控制的基本組成部分。SOD 的原則基於關鍵流程的責任共擔，該流程將該流程的關鍵功能分散給多個人員或部門。如果關鍵流程沒有這種分離，欺詐和錯誤風險就很難管理。” ( AICPA)
. “職責分離 (SOD)是指不應該賦予任何用戶足夠的權限來濫用系統的原則。例如，授權薪水的人不應該也是可以準備薪水的人。職責分離可以靜態（通過定義衝突角色，即不能由同一用戶執行的角色）或動態（通過在訪問時執行控制）強制執行。” （NIST 術語表）

參考
. 權限分離
. 特權分離 (CISA)
. 權限分離
. 最小權限和職責分離
. 美國註冊會計師協會：職責分離 (SOD)
. NIST：職責分離 (SOD)
. 管理仲裁身份驗證（M of N 訪問控制）
. 密鑰分發
. 雙重控制

資料來源： Wentz Wu QOTD-20210325