=___="再次證明,每天都要發文,原來也不容易。來到了第17天了~要撐住
▉A.9存取控制:
這個控制項主要應該就是要歸類因為身份>權限,在實作的部份了唄。
防止未經授權的存取。(偷光光~XD)
└A.9.1存取控制之營運要求
• A.9.1.1 存取控制政策
• A.9.1.2 網路及網路服務存取
└A.9.2使用者存取管理
• A.9.2.1 使用者註冊與註銷
• A.9.2.2 使用者存取權限
• A.9.2.3 特殊存取權限管理(舉例:例如admin,設定禁止遠端登入)
• A.9.2.4 使用者之秘密授權資訊的管理(舉例:密碼如何傳遞)
• A.9.2.5 使用者存取權限之審查
• A.9.2.6 存取權限之移除或調整
└A.9.3使用者責任
• A.9.3.1 秘密鑑別資訊之使用(舉例:密碼不可貼在螢幕上。)
└A.9.4 系統及應用存取控制
• A.9.4.1 資訊存取限制
• A.9.4.2 保全登入程序
• A.9.4.3 通行碼管理系統(舉例:提示密碼太弱,這裡的通行碼就是指密碼)
• A.9.4.4 具特殊權限公用程式之使用(舉例:已上線的商業環境吧?這段沒有聽的很懂)
• A.9.4.5對程式源碼之存取控制(舉例:版本控制)