粒度单一不灵活，无法做到细粒度访问控制，如针对终端、访问时间、读写权限等进行控制，无法满足多样化安全策略制定。3无法对相同属性的用户和目录快捷制定访问控制策略，只能逐个用户和目录进行匹配。
1防止非授权用户和系统管理员访问权限范围之外的涉密信息和重要信息；2可制定细粒度访问控制策略。包括设置访问时间、读写权限、访问主机等。3可针对不同用户和用户组，目录和目录组进行灵活的访问控制策略指定，使访问控制更加细粒度，提高管理员工作效率。
审计范围
（4）
机密级一般要求：机密级相关测评e系统管理员、安全保方法密管理员、安全审计员一般要求测评方法：和用户所实施的操作。a检查安全审计日志，查看是否包括以下机密级增强要求可审计事件：c安全审计应与身份5系统管理员、安鉴别、访问控制、信息全保密管理员、安全审完整性等安全功能的计员所实施的操作设计紧密结合，并为下6用户的违规操作述可审计事件产生审行为计记录：5系统管理员、安全增强要求测评方法：保密管理员、安全审计b查看审计日志，查员和用户所实施的操看是否包括以下可审作计事件：6身份鉴别相关事7身份鉴别相关事件件7访问控制相关事8访问控制相关事件件8涉密数据的输入9涉密数据的输入输出操作输出操作9涉密数据的其他10涉密数据的其操作他操作注：
1无法审计到“三员”实施的具体操作；2无法审计用户的具体操作和违规操作；3无法记录数据输入、输出、修改、删除等操作；4由于“三员”权限从技术上难以划分，日志可删除，易发生业务抵赖行为（抗抵赖占测评分值1分。）
1能够对“三员”具体操作行为进行审计；2对用户执行的操作和违规操作进行记录；3能够对数据的输入输出、更改等进行日志审计；4审计日志不可篡改，有效防止业务抵赖行为的发生。
f1权限划分：属于“信息系统技术要求测评运行安全运行管理”子项2访问控制策略：属于“信息系统技术要求测评信息安全保密要求访问控制”子项3访问控制粒度：基本测评项。属于“信息系统技术要求测评信息安全保密要求访问控制”子项4审计范围：属于“信息系统技术要求测评安全审计”
附2保密资格标准
根据武器装备科研生产单位一级、二级、三级保密资格标准内容，如下项目相同要求与NAS应用系统的访问控制与“三员”相关。以一级保密资格标准为r