8.2 訪問控制

8.2.1　基本要求

基本要求包括：
a) 應對登錄NC服務器、采集服務器、數控設備上的應用軟件的用戶分配帳號和權限，遵循職責分離原則，根據用戶的角色僅授予用戶所需的最小權限；
b) 應支持NC服務器、采集服務器、數控設備上的應用軟件的授權用戶管理所有賬號，包括添加、激活、修改、禁用和刪除賬號；
c) 應支持重命名NC服務器、采集服務器、數控設備上的應用軟件的默認賬號或修改這些賬號的默認口令；
d) 應支持刪除或禁用NC服務器、采集服務器、數控設備上的應用軟件的多余或過期的賬號，避免存在共享賬號；
e) 應支持配置非活動時間周期，對NC服務器、采集服務器、數控設備上的應用軟件，應在非活動時間周期后自動啟動或通過手動啟動會話鎖定防止進一步訪問。會話鎖定應一直保持有效，直到發起會話的人員或其他授權人員使用適當的身份標識和鑒別重新建立訪問；

8.2.2　增強要求

增強要求包括：

a) 應支持統一管理所有賬號；

b) 應刪除多余或無效的訪問控制規則，優化訪問控制列表，使訪問控制規則數量最小化；

c) 應支持授權人員配置訪問控制策略，訪問控制策略規定用戶對資源的訪問規則。