=___="再次證明，每天都要發文，原來也不容易。來到了第17天了~要撐住

▉A.9存取控制：
這個控制項主要應該就是要歸類因為身份>權限，在實作的部份了唄。
防止未經授權的存取。(偷光光~XD)

└A.9.1存取控制之營運要求
• A.9.1.1 存取控制政策
• A.9.1.2 網路及網路服務存取

└A.9.2使用者存取管理
• A.9.2.1 使用者註冊與註銷
• A.9.2.2 使用者存取權限
• A.9.2.3 特殊存取權限管理(舉例：例如admin，設定禁止遠端登入)
• A.9.2.4 使用者之秘密授權資訊的管理(舉例：密碼如何傳遞)
• A.9.2.5 使用者存取權限之審查
• A.9.2.6 存取權限之移除或調整

└A.9.3使用者責任
• A.9.3.1 秘密鑑別資訊之使用(舉例：密碼不可貼在螢幕上。)

└A.9.4 系統及應用存取控制
• A.9.4.1 資訊存取限制
• A.9.4.2 保全登入程序
• A.9.4.3 通行碼管理系統(舉例：提示密碼太弱，這裡的通行碼就是指密碼)
• A.9.4.4 具特殊權限公用程式之使用(舉例：已上線的商業環境吧?這段沒有聽的很懂)
• A.9.4.5對程式源碼之存取控制(舉例：版本控制)