Day17_控制项(A9存取控制)

=___="再次证明，每天都要发文，原来也不容易。来到了第17天了~要撑住

▉A.9存取控制：
这个控制项主要应该就是要归类因为身份>权限，在实作的部份了呗。
防止未经授权的存取。(偷光光~XD)

└A.9.1存取控制之营运要求
• A.9.1.1 存取控制政策
• A.9.1.2 网路及网路服务存取

└A.9.2使用者存取管理
• A.9.2.1 使用者注册与注销
• A.9.2.2 使用者存取权限
• A.9.2.3 特殊存取权限管理(举例：例如admin，设定禁止远端登入)
• A.9.2.4 使用者之秘密授权资讯的管理(举例：密码如何传递)
• A.9.2.5 使用者存取权限之审查
• A.9.2.6 存取权限之移除或调整

└A.9.3使用者责任
• A.9.3.1 秘密监别资讯之使用(举例：密码不可贴在萤幕上。)

└A.9.4 系统及应用存取控制
• A.9.4.1 资讯存取限制
• A.9.4.2 保全登入程序
• A.9.4.3 通行码管理系统(举例：提示密码太弱，这里的通行码就是指密码)
• A.9.4.4 具特殊权限公用程序之使用(举例：已上线的商业环境吧?这段没有听的很懂)
• A.9.4.5对程序源码之存取控制(举例：版本控制)