受監管的工作通常附帶驗證標準。美國 FDA Title 21 CFR Part 11 以及寫入許多國防和航空航太合約的安全控制措施,期望使用者帳戶遵循已發布的規則,包括如何選擇密碼、如何儲存密碼以及登入保持有效的時間。PartsBox 可以在驗證器保證等級 1 (AAL1) 強制執行 NIST 特別出版物 800-63B 中的規則。
管理員在資料庫設定中為組織開啟此功能。啟用後,它將套用於該資料庫的每個成員:
NIST 800-63B 要求的部分內容,PartsBox 已經在每個方案的每個帳戶中實作:
AAL1 是單一因素:正確選擇和處理的密碼就足夠了。PartsBox 不會新增第二個驗證因素。對於受監管設定的其餘部分,請將這些規則與 角色存取控制、稽核追蹤 和 批次控制 結合使用 — 請參閱 Title 21 CFR Part 11 了解這些部分如何組合在一起。
NIST SP 800-63B AAL1 執行包含在 Compliance 方案中。