|
|
Veröffentlicht am 08.07.2022 21:46:18
|
|
|
|
Anforderungen: Als ich zum ersten Mal einen Kollegen über das Break-Glass-System sprechen hörte: Wenn Sie die Daten der Produktionsdatenbank einsehen möchten, müssen Sie temporäre Zugriffsdaten aus dem Break-Glass-System erhalten. Über die temporären Zugangsdaten können Sie die Daten der Produktionsdatenbank einsehen. In der Regel sind die temporären Berechtigungen relativ gering, nur die Mindestberechtigungen, die die Aufgabe erfüllen können, werden einfach gesagt bereitgestellt.Auf Abruf zuweisen, mit möglichst wenigen unnötigen BerechtigungenZum Beispiel ist der Zugriff auf die Produktionsdatenbank nur schreibgeschützt oder sogar nur lesegeschützt für bestimmte Tabellen.
Break Glass(benannt nach zerbrechendem Glas, um einen Feueralarm auszulösen) bezeichnet eine schnelle Möglichkeit für Menschen ohne Zugang, um bei Bedarf Zugang zu erhalten. Systeme, die Primärquellendaten (Informationen) für die Behandlung enthalten, müssen entwickelt, dokumentiert, implementiert und getestet werden, um Verfahren für Bruchglas-Verfahren zu verwenden, wenn im Notfall Zugang zu ePHI erforderlich ist. Diese Systeme müssen ein klar formuliertes und allgemein verstandenes Verfahren haben, um den Zugang über alternative und/oder manuelle Methoden zu ermöglichen.
In Berechnungen bezeichnet "Break Glass" das Überprüfen von Systemkontopasswörtern, um die normalen Zugriffskontrollverfahren bei kritischen Notfällen zu umgehen. Dies verschafft den Nutzern sofortigen Zugriff auf Konten, auf die sie normalerweise keinen Zugriff hätten. Diese Methode wird typischerweise für die höchsten Systemkonten verwendet, wie das Root-Konto für Unix oder das SYS/SA für die Datenbank. Diese Konten sind hochprivilegiert, und das Zerbrechen des Glases begrenzt ihre Passwortdauer, mit dem Ziel, die Nutzung des Kontos zu kontrollieren und sie auf den Punkt zu reduzieren, an dem es absolut notwendig ist, eine bestimmte Aufgabe zu erfüllen.
Break Glass ist eine schnelle Möglichkeit, den persönlichen Zugriff in besonderen Situationen zu erweitern, und sollte nur verwendet werden, wenn normale Prozesse unzureichend sind (z. B. wenn Helpdesk oder Systemadministrator nicht verfügbar ist). Beispiele für Situationen, in denen Notfallzugriff für "Break Glass" erforderlich sein könnte, sind Konto-, Authentifizierungs- und Autorisierungsfragen. In vielen Unternehmen gibt es kritische Aufgaben – in Ausnahmefällen –, die von Personen ausgeführt werden müssen, die normalerweise nicht dazu berechtigt sind. Zum Beispiel kann ein Assistenzarzt bestimmte Aufgaben eines leitenden Arztes im Notfall übernehmen.
Breaking Glass-Lösungen basieren auf vorab geplanten Notfall-Benutzerkonten, die so verwaltet und verteilt werden, dass sie schnell und ohne unangemessene Verwaltungsverzögerungen verfügbar sind. Broken Glass-Konten und Verteilungsverfahren sollten im Rahmen der Umsetzung dokumentiert und getestet und sorgfältig verwaltet werden, um bei Bedarf zeitnahen Zugriff zu gewährleisten.
Es ist die beste Praxis, vorab geplante Notfallkonten einer Person, wie einem Notfall-Kontomanager, zu unterstellen, die während der Geschäftszeiten jederzeit erreichbar ist und die Sensibilität und Priorität von Notfallkonten kennt. Diese Person verteilt das Konto mit der Loginout-Methode, wobei der Antragsteller eine akzeptable Ausweisform vorlegen und dokumentieren muss, bevor das Konto verfügbar wird.
Bei der Nutzung von Notfallkonten ist es unerlässlich, diese sorgfältig zu überwachen und regelmäßige Prüfungen durchzuführen. Außerdem sollte das System den Sicherheitsadministrator beim Aktivieren des Notfallkontos benachrichtigen. Der Administrator sorgt dafür, dass das Konto ordnungsgemäß geschlossen wird und ein neues Konto eingerichtet wird, sobald es abgeschlossen ist.
Referenzartikel
Der Hyperlink-Login ist sichtbar.
Der Hyperlink-Login ist sichtbar.
|
Vorhergehend:Frontend-Kenntnisse von JavaScript, allgemein bekannt als ES6, ES8, ES 2017, ECMAScriptNächster:[Tatsächlicher Kampf]. NET/C# verwendet UDP, um Daten zu senden und zu empfangen
|
Vermieter