澳大利亞
需要知道:指根據操作要求訪問信息的需要。[2]
美國
國家標準技術研究所
需要知道(NTK)是一種基於用戶的需要來隔離信息資源的方法,該用戶需要訪問該資源才能執行其工作,但不再需要其他操作。[7]
“需要知道”和“最低特權”這兩個詞表達了相同的想法。需要知道通常應用於人員,而最小特權通常應用於流程。
國防部
需要知道的是,安全程序中使用的標準要求機密信息的保管人在披露之前確定預期的接收者必須有權訪問該信息以執行其公職(來源:JP 2-01.2)[ 8]
來源:
https://websites.fraunhofer.de/CIPedia/index.php/Need-To-Know