PCI DSS合规性是否禁止开发人员在其PC上拥有本地管理员权限?
答案 0 :(得分:1)
我看不出它怎么可能 - 除非这样做会给组织中的数据带来风险(可能)。我猜答案是“有时候”。
这只是我的观点 - 我没有以任何方式获得认证
你会发现大多数工作场所都会锁定管理员权限 - 这是相当标准的。
PCI DSS的主要目标之一...
构建并维护安全网络
在大多数情况下,是否会锁定单个计算机以阻止管理员访问,尽管这本身并不能确保您的网络安全(反过来也不排除这种情况)。
答案 1 :(得分:0)
PA-DSS 2.0表示,开发人员不应将管理软件作为一种良好的安全实践和良好的开发实践来开发。许多用户没有管理权限,因此有必要将应用程序开发为具有执行其任务的最小权限。