分权策略(Separate of Duty),理学-计算机科学技术-信息安全-网络安全-网络安全策略,由多用户来共同完成重要的任务,以防止合谋或误操作所带来的危害。又称分权原则、隔离原则或隔离策略等。分权策略更进一步的解释是,如果一个重要的任务需要有N步(N≥2)来完成,那么分权策略需要至少k个(2≤k≤N)用户来协助完成任务。现实生活中,比较经典的分权策略就是公司财务制度中的出纳和会计分权策略。如某公司,可以通过互联网应用程序完成资金的操作、登记和审查。为防止系统风险,完成资金操作和审计任务需要两个用户,一个是出纳用户,其完成资金操作及相关操作记录,另一个是会计用户,其完成资金操作的记账和审查。在网络安全应用中,分权策略又分为静态分权策略、动态分权策略和中国墙策略等。