主体安全
人员管理-授权管理、职责分离
授权管理:多级审批、最小权限、默认拒绝、变更注销控制、明确岗位职责、设立监督岗位
职责分离:轮岗、技术操作分离
账户管理-账户安全、特权账户、账户违规审计、口令安全、IAM管理
客体安全
