800-53AC3

标题显示

获取强制

描述性

信息系统根据适用的访问控制策略执行经核准的逻辑访问资料和系统资源授权

辅助性

存取控制策略(例如基于身份的政策、基于角色的政策、控制矩阵、密码技术)控制实体或主体(即用户或代表用户进程)与信息系统中被动实体或对象(例如设备、文件、记录和域)之间的存取除强制信息系统级授权访问并承认信息系统可托管多应用程序和服务支持组织任务和业务外,访问执法机制也可用于应用和服务级提供增强信息安全

引用项细节

引用 :NIST800-53-联邦信息系统和组织安全隐私控制

相关 :AC-16,AC-17,AC-18,AC-19,AC-2,AC-20,AC-21,AC-22,AC-4,AC-5,AC-6,AU-9,CM-11,CM-5,CM-6,MA-3,MA-4,MA-5,PE-3

类别 :失序控制

家庭问题 :失序控制

优先级 :P1

基准效果 :LOW,MODERATE,HIGH

审核项目

视图所有引用审核项

名称	插件	审核名称
开工OpenStack计算-Policy.json-s_compute_api:os-cells:delete	ixix连接	TNSOpenStackNova/计算安全指南
开工OpenStack身份-Policy.json-'idity: update_domae_config'	ixix连接	TNS OpenStack键盘/身份安全指南
开工OpenStack网络化-Policy.json-get_loacrayer代理	ixix连接	TNS OpenStack中子/Network安全指南
1.1.1 启动aa新模型	思科市	CIS CiscoIOS12L1v4.0
1.1.1 确保API服务器规范文件权限设为600或更多限制	ixix连接	CIS Kubernetes v1.24基准v1.0L
1.1.1 确保API服务器规范文件权限设为600或更多限制	ixix连接	CIS Kubernetes v1.20基准v1.0.1L1 Master
1.1.1 确保API服务器规范文件权限设为600或更多限制	OpenShift	CISRDHat开船容器平台4v1.3.0L
1.1.1 确保API服务器规范文件权限设为600或更多限制	ixix连接	CIS Kubernetes v1.23基准v1.0.1L1 Master
1.1.1 确保API服务器规范文件权限设置为644或更多限制	ixix连接	CIS Kubernetes基准v1.7.1L1 Master
1.1.10/dev/shm分区上确保dev选项集	ixix连接	CIS谷歌优化OSL1服务器V1.1.0
1.1.10/var/tmp分区上确保nexec选项集	ixix连接	CIS SUSE Linux企业服务器11L1v2.1
1.1.10/var/tmp分区上确保nexec选项集	ixix连接	CIS SUSE Linux企业工作站11L1v2.1
1.1.10 确保单片/var	ixix连接	CIS红帽企业7STIGv2.0.0L2服务器
1.1.10 确保单片/var	ixix连接	CIS红帽企业Linux7STIGv2.0.0L2工作站
1.1.11 确保/dev/shm分区使用	ixix连接	CIS谷歌优化OSL1服务器V1.1.0
1.1.11 确保单片/var/tm	ixix连接	CISCENOS7v3.1.2工作站L2
1.1.11 确保单片/var/tm	ixix连接	CIS红帽企业Linux7STIGv2.0.0L2工作站
1.1.11 确保单片/var/tm	ixix连接	CIS红色HatEL7工作站L2v3.1
1.1.11 确保单片/var/tm	ixix连接	ISM亚马逊2v2.0L2
1.1.11 确保单片/var/tm	ixix连接	CIS红色HatEL7服务器L2v3.1
1.1.11 确保单片/var/tm	ixix连接	CIS红帽企业7STIGv2.0.0L2服务器
1.1.11 确保单片/var/tm	ixix连接	CIS Oracle Linux7工作站L2v3.1
1.1.11 确保单片/var/tm	ixix连接	CISOracle Linux7服务器L2v3.1
1.1.11 确保单片/var/tm	ixix连接	CISCENOS7v3.1.2服务器L2
1.1.11 确保录入控制插件ObjectivePullImages设置	ixix连接	CIS Kubernetes 1.13基准v1.4.1L
1.1.11确保等数据目录权限设为700或更多限制	OpenShift	CISRDHat开船容器平台4v1.3.0L
1.1.11确保等数据目录权限设为700或更多限制	ixix连接	CIS Kubernetes v1.20基准v1.0.1L1 Master
1.1.11确保等数据目录权限设为700或更多限制	ixix连接	CIS Kubernetes v1.23基准v1.0.1L1 Master
1.1.11确保等数据目录权限设为700或更多限制	ixix连接	CIS Kubernetes v1.24基准v1.0L
1.1.11确保等数据目录权限设为700或更多限制	ixix连接	CIS Kubernetes基准v1.7.1L1 Master
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CIS红色HatEL7服务器L1v3.1
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CISOracle Linux7服务器L1v3.1
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CIS Oracle Linux7工作站L1v3.1
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CIS红帽企业Linux7STIGv2.0.0L1工作站
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CISCENOS7v3.1.2服务器L
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CIS红帽企业7STIGv2.0.0L1服务器
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	ISM亚马逊2v2.0L
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CIS红色HatEL7工作站L1v3.1
1.1.12 确保/var/tmp分区包括noexec选项	ixix连接	CISCENOS7v3.1.2工作站L1
1.1.12 确保混合部署启动密码hash同步	微软安卓	CIS微软365基础E3L1v2.0.0
1.1.12 确保etd数据目录所有制设置etd:etcd	ixix连接	CIS Kubernetes v1.20基准v1.0.1L1 Master
1.1.12 确保etd数据目录所有制设置etd:etcd	ixix连接	CIS Kubernetes v1.24基准v1.0L
1.1.12 确保etd数据目录所有制设置etd:etcd	ixix连接	CIS Kubernetes v1.23基准v1.0.1L1 Master
1.1.12 确保etd数据目录所有制设置etd:etcd	ixix连接	CIS Kubernetes基准v1.7.1L1 Master
1.1.13 确保/var/tmp分区包括nev	ixix连接	CIS红色HatEL7服务器L1v3.1
1.1.13 确保/var/tmp分区包括nev	ixix连接	CIS红帽企业7STIGv2.0.0L1服务器
1.1.13 确保/var/tmp分区包括nev	ixix连接	CIS Oracle Linux7工作站L1v3.1
1.1.13 确保/var/tmp分区包括nev	ixix连接	CIS红色HatEL7工作站L1v3.1
1.1.13 确保/var/tmp分区包括nev	ixix连接	CIS红帽企业Linux7STIGv2.0.0L1工作站
1.1.13 确保/var/tmp分区包括nev	ixix连接	CISCENOS7v3.1.2服务器L