描述

访问控制策略（如基于身份的策略、基于角色的策略、控制矩阵、密码学）控制信息系统中主动实体或主体（即代表用户的用户或进程）与被动实体或对象（如设备、文件、记录、域）之间的访问。 除了在信息系统级别强制授权访问并认识到信息系统可以承载许多应用程序和服务以支持组织任务和业务操作之外，访问强制机制还可以在应用程序和服务级别采用，以提供更高的信息安全性。

适用性

本控制适用于存储或处理关键任务和/或机密信息的大学信息资源。

信息资源所有者或指定人员负责确保实施本控制中所述的风险缓解措施。

本控制的目标受众包括但不限于所有信息资源数据/所有者、管理人员和系统管理员。

实现

TAMU-CC应根据适用的访问控制策略，对信息和系统资源的逻辑访问实施批准的授权。

1. 大学资讯资源之使用应妥善管理。
2. 每个信息资源用户应分配一个唯一标识符，但风险分析表明不需要用户个人问责的情况除外。 在信息资源系统授予该用户访问权限之前，必须对用户身份进行认证。 信息资源的主要保管人在允许用户访问信息资源之前，应验证用户的身份。

修订历史

最后更新日期：2025年2月21日

以前的版本:

• 2023年6月29日
• 2022年5月31日
• 2021年3月25日
• 2019年9月16日