|
|
Opslået på 08/07/2022 21.46.18
|
|
|
|
Krav: Første gang jeg hørte en kollega tale om Break Glass-systemet, hvis du vil se dataene fra produktionsdatabasen, skal du opnå midlertidige adgangsoplysninger fra Break Glass-systemet, og gennem de midlertidige legitimationsoplysninger kan du se data fra produktionsdatabasen, normalt er de midlertidige tilladelser relativt små, kun minimumstilladelserne, der kan udføre opgaven, vil blive givet, kort sagt, altsåTildel efter behov, med så få unødvendige tilladelser som muligtFor eksempel er adgang til produktionsdatabasen kun skrivebeskyttet, eller endda kun skrivebeskyttet for visse tabeller.
Knus glas(opkaldt efter knust glas for at trække en brandalarm) henviser til en hurtig måde for folk uden adgang til at få adgang, hvis det er nødvendigt. Systemer, der indeholder primære kildedata (information) til behandling, skal udvikles, dokumenteres, implementeres og testes for procedurer for knust glas, der kan bruges, når adgang til ePHI er nødvendig i en nødsituation. Disse systemer skal have en klart formuleret og bredt forstået procedure for at muliggøre adgang gennem alternative og/eller manuelle metoder.
I beregninger er "Break Glass" handlingen at tjekke systemkontoadgangskoder for at omgå normale adgangskontrolprocedurer ved kritiske nødsituationer. Dette giver brugerne øjeblikkelig adgang til konti, de normalt ikke ville have adgang til. Denne metode bruges typisk til de højeste systemkontoer, såsom rodkontoen til Unix eller SYS/SA til databasen. Disse konti er højt privilegerede, og at knuse glasset begrænser deres varighed af adgangskoder, med det formål at kontrollere brugen af kontoen og reducere den til et punkt, hvor det er absolut nødvendigt at fuldføre en specifik opgave.
Break glass er en hurtig måde at udvide personlig adgang i særlige situationer og bør kun bruges, når normale processer er utilstrækkelige (f.eks. helpdesk eller systemadministrator ikke er tilgængelig). Eksempler på situationer, hvor nødadgang kan være nødvendig for "Break Glass", er konto-, autentificerings- og autorisationsproblemer. I mange virksomheder er der kritiske opgaver – i særlige tilfælde – som skal udføres af personer, som normalt ikke får lov til at udføre dem. For eksempel vil en yngre læge kunne udføre visse opgaver for en seniorlæge i en nødsituation.
Breaking Glass-løsninger er baseret på forudplanlagte nødbrugerkonti, som administreres og distribueres på en måde, der gør dem hurtigt tilgængelige uden urimelige administrative forsinkelser. Brudte glas-konti og distributionsprocedurer bør dokumenteres og testes som en del af implementeringen og håndteres omhyggeligt for at sikre rettidig adgang, når det er nødvendigt.
Det er bedste praksis at placere forudplanlagte nødkonti under ansvar af en person, såsom en nødkontoadministrator, som vil være let tilgængelig i åbningstiden og som forstår følsomheden og prioriteten af nødkonti. Denne person vil distribuere kontoen ved hjælp af logout-metoden, hvilket kræver, at anmoderen fremviser en acceptabel form for identifikation og dokumenterer den, før kontoen bliver tilgængelig.
Når man bruger nødkonti, er det vigtigt nøje at overvåge dem og foretage regelmæssige revisioner. Derudover bør systemet advare sikkerhedsadministratoren, når nødkontoen aktiveres. Administratoren vil sikre, at kontoen bliver korrekt lukket, og at en ny konto oprettes, når den er færdig.
Referenceartikel
Hyperlink-login er synlig.
Hyperlink-login er synlig.
|
Tidligere:Front-end viden om JavaScript, almindeligvis omtalt som ES6, ES8, ES 2017, ECMAScriptNæste:[Egentlig kamp]. NET/C# bruger UDP til at sende og modtage data
|
Udlejer