Sto studiando per il CISSP e mi sto ammaliando di qualche terminologia. Nello specifico, sono confuso sulla differenza tra aggregazione di accessi e creep di autorizzazione .
In entrambi i casi, mi sembra che i singoli utenti stiano guadagnando più accesso a più sistemi. L'aggregazione degli accessi è considerata accettabile ma l'autorizzazione a creep non lo è?