美国国防部实施零信任模型的方法指南 支柱1用户 最小特权访问 (Least Privileged Access)

1.7.1 功能描述

国防部组织使用执行日常、合法任务或活动所需的绝对最低访问权限来管理对DAAS 的访问。国防部应用程序所有者确定标准和特权用户访问所需的角色和属性。所有国防部组织DAAS 的特权访问都会受到审计，并在不需要时删除。 

1.7.2 能力结果

国防部组织使用执行日常、合法任务或活动所需的绝对最小访问权限来管理对 DAAS 的访问。

1.7.3 对 ZT 的影响

网络上的用户只能在特定时间范围内访问他们被授权和验证的 DAAS。 

1.7.4 活动

按默认策略拒绝用户。

1.7.5 模型解读

此模型描述美国国防部如何通过最小权限原则来管理对DAAS的访问。尤其是在零信任环境下。通过默认拒绝策略，并仅在需