作者：禅与计算机程序设计艺术

PCI DSS(Payment Card Industry Data Security Standards) 是国际标准化组织（ISO）于2008年发布的一套安全规范，该标准旨在提升支付卡行业的数据安全性，并规定了各个实体应遵循的安全措施，这些措施旨在防止数据泄露、未授权访问、篡改或破坏等情况的发生。PCI DSS要求各级支付机构根据PCI数据安全指南中的要求进行安全控制，通过流程控制、风险评估和漏洞扫描等手段保障支付系统数据的完整性、可用性、真实性。

PCI DSS 2.3版相对于前一个版本PCI DSS 2.2进行了以下更新：

2. 添加了可实现性要求，要求实体的网络边界上的通信必须符合国际联网安全标准TLS（Transport Layer Security）。

3. 更新了章节结构，增加了新的认证要求，以符合现代支付安全体系的需求。

4. 将威胁模型移到了第五章，将针对支付平台的攻击方式划分为了多个子类别。

本文将对PCI DSS 2.3中的管理应用程序的要求进行阐述，并提供参考代码和操作指南。

2.基本概念术语说明

2.1 PCI DSS相关背景知识

PCI DSS是一个独立标准，由ISO于2007年发布。PCI DSS主要包括两个方面内容：

（1）安全功能

PCI DSS定义了各种安全保障功能，如信息收集、存储、传输、访问权限控制、更改监控、审计、回收、日志记录、恢复、主动防御、检测响应、跟踪、绕过、应急、纠错、回滚、报废、测试、降级、迁移、存档、备份等。

来源地址：https://blog.csdn.net/universsky2015/article/details/131714877