PCI DSS 合规性是否禁止开发人员在其 PC 上拥有本地管理员权限?
问问题
1702 次
2 回答
1
我看不出它怎么可能 - 除非这样做会给您组织中的数据带来风险(它可能)。我想答案是“有时”。
这只是我的意见 - 我没有以任何方式获得认证
无论如何,您会发现大多数工作场所都锁定了管理员权限-这是相当标准的。
PCI DSS 的主要目标之一...
建立和维护安全网络
在大多数情况下,将包括锁定个别机器以防止管理员访问,尽管这本身并不能使您的网络安全(反之亦然)。
于 2011-06-27T07:33:12.260 回答
0
PA-DSS 2.0 表示,开发人员不应以管理员身份开发软件作为良好的安全实践和良好的开发实践。许多用户没有管理权限,因此您开发应用程序以使其具有执行其任务的最低权限是有意义的。
于 2011-06-29T16:41:53.720 回答