|
|
Публикувано в 8.07.2022 г. 21:46:18 ч.
|
|
|
|
Изисквания: Първият път, когато чух колега да говори за системата Break Glass, ако искате да видите данните от продукционната база данни, трябва да получите временни данни за достъп от системата Break Glass, чрез временните идентификационни данни можете да видите данните от продукционната база данни, обикновено временните разрешения са сравнително малки, само минималните права, които могат да изпълнят задачата, просто казано, тоестНазначавайте при поискване, с възможно най-малко ненужни разрешенияНапример, достъпът до продукционната база данни е само за четене или дори само за четене за определени таблици.
Чупете стъкло(наречен на счупване на стъкло, за да се активира пожарна аларма) се отнася до бърз начин за хора без достъп да влязат при необходимост. Системи, съдържащи първични източници (информация) за лечение, трябва да бъдат разработени, документирани, внедрени и тествани за процедури с счупено стъкло, които да се използват при необходимост до ePHI при спешна ситуация. Тези системи трябва да имат ясно определена и широко разбрана процедура, която позволява достъп чрез алтернативни и/или ръчни методи.
В изчисленията "Счупване на стъкло" е актът на проверка на паролите на системните акаунти, за да се заобиколят нормалните процедури за контрол на достъпа при критични спешни случаи. Това дава на потребителите незабавен достъп до акаунти, до които обикновено не биха имали достъп. Този метод обикновено се използва за най-високо ниво системни акаунти, като root акаунта за Unix или SYS/SA за базата данни. Тези акаунти са силно привилегировани и разбиването на стъклото ги ограничава с продължителността на паролата, с цел да контролира използването на акаунта и да го намали до степен, при която е абсолютно необходимо да се изпълни конкретна задача.
Счупването на стъкло е бърз начин за разширяване на личния достъп в специални ситуации и трябва да се използва само когато нормалните процеси са недостатъчни (например помощен център или системен администратор не са налични). Примери за ситуации, в които може да е необходим спешен достъп за "Break Glass", са проблеми с акаунта, удостоверяването и авторизацията. В много компании има критични задачи – в изключителни случаи – които трябва да бъдат изпълнени от хора, които обикновено не са допускани да ги изпълняват. Например, младши лекар може да изпълнява определени задачи на старши лекар при спешен случай.
Решенията на Breaking Glass се базират на предварително планирани потребителски акаунти за спешни случаи, които се управляват и разпределят по начин, който ги прави бързо достъпни без неразумни административни забавяния. Сметките и процедурите за разпределение на счупено стъкло трябва да бъдат документирани и тествани като част от внедряването и внимателно управлявани, за да се осигури навременен достъп при нужда.
Най-добра практика е предварително планираните спешни сметки да бъдат поставени под отговорността на лице, като например мениджър на спешни сметки, който ще бъде на разположение през работното време и разбира чувствителността и приоритета на спешните сметки. Този човек ще разпространява акаунта чрез метода за излизане, като изисква от заявителя да предостави приемлива форма на идентификация и да я документира, преди акаунтът да стане достъпен.
При използване на спешни сметки е от съществено значение да ги наблюдавате внимателно и да провеждате редовни одити. Освен това системата трябва да уведоми администратора по сигурността при активиране на аварийния акаунт. Администраторът ще гарантира, че сметката е правилно затворена и че нов акаунт ще бъде създаден след завършване.
Референтна статия
Входът към хиперлинк е видим.
Входът към хиперлинк е видим.
|
Предишен:Предно познаване на JavaScript, често наричано ES6, ES8, ES 2017, ECMAScriptСледващ:[Истински бой]. NET/C# използва UDP за изпращане и приемане на данни
|
Хазяин