受监管的工作通常附带认证标准。美国 FDA Title 21 CFR Part 11 以及写入许多国防和航空航天合同的安全控制措施,期望用户帐户遵循已发布的规则,包括如何选择密码、如何存储密码以及登录保持有效的时间。PartsBox 可以在认证器保证级别 1 (AAL1) 强制执行 NIST 特别出版物 800-63B 中的规则。
管理员在数据库设置中为组织打开此功能。启用后,它适用于该数据库的每个成员:
NIST 800-63B要求的一些内容,PartsBox已经在每个计划的每个账户中实现了:
AAL1 是单因素的:正确选择和处理的密码就足够了。PartsBox 不添加第二个身份验证因素。对于受监管设置的其余部分,请将这些规则与 基于角色的访问控制、审计跟踪 和 批次控制 结合使用——有关这些部分如何组合在一起,请参阅 Title 21 CFR Part 11。
NIST SP 800-63B AAL1强制执行在Compliance计划中。