【发布时间】:2011-09-23 07:20:54
【问题描述】:
PCI DSS 合规性是否禁止开发人员在其 PC 上拥有本地管理员权限?
【问题讨论】:
标签: administration pci-dss pci-compliance
PCI DSS 合规性是否禁止开发人员在其 PC 上拥有本地管理员权限?
【问题讨论】:
标签: administration pci-dss pci-compliance
我看不出它怎么可能 - 除非这样做会给您组织中的数据带来风险(它可能)。我猜答案是“有时”。
这只是我的看法 - 我没有任何认证
您会发现大多数工作场所无论如何都会锁定管理员权限 - 这是相当标准的。
PCI DSS 的主要目标之一...
构建和维护安全网络
在大多数情况下,包括锁定个别机器以防止管理员访问,但这本身并不能保证您的网络安全(反过来也不排除这种情况)。
【讨论】:
PA-DSS 2.0 表示,开发人员不应该以管理员身份开发软件作为良好的安全实践和良好的开发实践。许多用户没有管理权限,因此您开发应用程序以使其具有执行其任务的最低权限是有意义的。
【讨论】: