(1)访问控制:是指用户能够访问哪些应用系统内的资源来执行哪些任务,从控制的角度考虑在系统中所拥有的功能权限和数据权限,是否超出了其他工作需要。
(2)职责控制:职责控制是把一个业务流程的工作内容分为几个职责不相容的部分,并由不同的人来完成,避免因同一个人能够操作不相容职责而产生的作弊风险。