Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Προγραμματισμός Τεχνική συνομιλία Διαπιστευτήρια προσωρινής εξουσιοδοτημένης πρόσβασης Break Glass
Άποψη: 4512|Απάντηση: 1

Διαπιστευτήρια προσωρινής εξουσιοδοτημένης πρόσβασης Break Glass

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 8/7/2022 9:46:18 μ.μ. | | | |
απαιτήσεις: Την πρώτη φορά που άκουσα έναν συνάδελφο να μιλάει για το σύστημα Break Glass, εάν θέλετε να δείτε τα δεδομένα της βάσης δεδομένων παραγωγής, πρέπει να αποκτήσετε προσωρινά διαπιστευτήρια πρόσβασης από το σύστημα Break Glass, μέσω των προσωρινών διαπιστευτηρίων μπορείτε να δείτε τα δεδομένα της βάσης δεδομένων παραγωγής, συνήθως, τα προσωρινά δικαιώματα είναι σχετικά μικρά, θα παρέχονται μόνο τα ελάχιστα δικαιώματα που μπορούν να ολοκληρώσουν την εργασία, με απλά λόγια, δηλαδήΕκχώρηση κατ' απαίτηση, με όσο το δυνατόν λιγότερα περιττά δικαιώματαΓια παράδειγμα, η πρόσβαση στη βάση δεδομένων παραγωγής είναι μόνο για ανάγνωση ή ακόμα και μόνο για ανάγνωση για ορισμένους πίνακες.



Σπάσιμο γυαλιού(που πήρε το όνομά του από το σπάσιμο γυαλιού για να τραβήξει έναν συναγερμό πυρκαγιάς) αναφέρεται σε ένα γρήγορο μέσο για άτομα χωρίς πρόσβαση να αποκτήσουν πρόσβαση εάν είναι απαραίτητο. Συστήματα που περιέχουν δεδομένα πρωτογενούς πηγής (πληροφορίες) για επεξεργασία πρέπει να αναπτυχθούν, να τεκμηριωθούν, να εφαρμοστούν και να δοκιμαστούν για διαδικασίες σπασμένου γυαλιού που θα χρησιμοποιούνται όταν απαιτείται πρόσβαση στο ePHI σε περίπτωση έκτακτης ανάγκης. Αυτά τα συστήματα πρέπει να έχουν μια σαφώς καθορισμένη και ευρέως κατανοητή διαδικασία που να επιτρέπει την πρόσβαση μέσω εναλλακτικών ή/και χειροκίνητων μεθόδων.

Στους υπολογισμούς, το "Break Glass" είναι η πράξη ελέγχου των κωδικών πρόσβασης λογαριασμών συστήματος για την παράκαμψη των κανονικών διαδικασιών ελέγχου πρόσβασης για κρίσιμες καταστάσεις έκτακτης ανάγκης. Αυτό δίνει στους χρήστες άμεση πρόσβαση σε λογαριασμούς στους οποίους κανονικά δεν θα είχαν πρόσβαση. Αυτή η μέθοδος χρησιμοποιείται συνήθως για λογαριασμούς συστήματος υψηλότερου επιπέδου, όπως ο ριζικός λογαριασμός για το Unix ή το SYS/SA για τη βάση δεδομένων. Αυτοί οι λογαριασμοί είναι εξαιρετικά προνομιούχοι και το σπάσιμο του γυαλιού τους περιορίζει με τη διάρκεια του κωδικού πρόσβασης, με στόχο τον έλεγχο της χρήσης του λογαριασμού και τη μείωσή του στο σημείο που είναι απολύτως απαραίτητο να ολοκληρωθεί μια συγκεκριμένη εργασία.

Το σπάσιμο γυαλιού είναι ένας γρήγορος τρόπος επέκτασης της προσωπικής πρόσβασης σε ειδικές καταστάσεις και θα πρέπει να χρησιμοποιείται μόνο όταν οι κανονικές διαδικασίες είναι ανεπαρκείς (π.χ. το γραφείο βοήθειας ή ο διαχειριστής συστήματος δεν είναι διαθέσιμος). Παραδείγματα καταστάσεων όπου μπορεί να απαιτείται πρόσβαση έκτακτης ανάγκης για το "Break Glass" είναι ζητήματα λογαριασμού, ελέγχου ταυτότητας και εξουσιοδότησης. Σε πολλές εταιρείες, υπάρχουν κρίσιμα καθήκοντα –σε εξαιρετικές περιπτώσεις– που πρέπει να εκτελούνται από άτομα που κανονικά δεν επιτρέπεται να τα εκτελούν. Για παράδειγμα, ένας κατώτερος γιατρός θα μπορεί να εκτελεί ορισμένα καθήκοντα ενός ανώτερου ιατρού σε περίπτωση έκτακτης ανάγκης.

Οι λύσεις Breaking Glass βασίζονται σε προκαθορισμένους λογαριασμούς χρηστών έκτακτης ανάγκης που διαχειρίζονται και διανέμονται με τρόπο που τους καθιστά γρήγορα διαθέσιμους χωρίς αδικαιολόγητες διοικητικές καθυστερήσεις. Οι λογαριασμοί σπασμένου γυαλιού και οι διαδικασίες διανομής θα πρέπει να τεκμηριώνονται και να ελέγχονται ως μέρος της εφαρμογής και να διαχειρίζονται προσεκτικά για να παρέχουν έγκαιρη πρόσβαση όταν χρειάζεται.

Η βέλτιστη πρακτική είναι να τίθενται οι προγραμματισμένοι λογαριασμοί έκτακτης ανάγκης υπό την ευθύνη ενός ατόμου, όπως ένας διαχειριστής λογαριασμού έκτακτης ανάγκης, ο οποίος θα είναι άμεσα διαθέσιμος κατά τις εργάσιμες ώρες και ο οποίος κατανοεί την ευαισθησία και την προτεραιότητα των λογαριασμών έκτακτης ανάγκης. Αυτό το άτομο θα διανείμει τον λογαριασμό χρησιμοποιώντας τη μέθοδο αποσύνδεσης, απαιτώντας από τον αιτούντα να παράσχει μια αποδεκτή μορφή ταυτοποίησης και να την τεκμηριώσει πριν γίνει διαθέσιμος ο λογαριασμός.

Όταν χρησιμοποιείτε λογαριασμούς έκτακτης ανάγκης, είναι απαραίτητο να τους παρακολουθείτε προσεκτικά και να διενεργείτε τακτικούς ελέγχους. Επιπλέον, το σύστημα θα πρέπει να ειδοποιεί τον διαχειριστή ασφαλείας κατά την ενεργοποίηση του λογαριασμού έκτακτης ανάγκης. Ο διαχειριστής θα διασφαλίσει ότι ο λογαριασμός έχει κλείσει σωστά και ότι ένας νέος λογαριασμός θα δημιουργηθεί όταν ολοκληρωθεί.

Άρθρο αναφοράς

Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.





Προηγούμενος:Front-end γνώση JavaScript που συνήθως αναφέρεται ως ES6, ES8, ES 2017, ECMAScript
Επόμενος:[Πραγματική μάχη]. Το NET/C# χρησιμοποιεί UDP για την αποστολή και αποδοχή δεδομένων

σχετικές αναρτήσεις
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 25/5/2023 6:59:31 μ.μ. |
Κάθε προϊόν στη λύση Privileged Account Security της CyberArk είναι ανεξάρτητο το ένα από το άλλο και μπορεί να διαχειρίζεται ξεχωριστά, ενώ μοιράζεται πόρους και δεδομένα από την ίδια υποδομή. Μαζί, αυτά τα προϊόντα αποτελούν μια ολοκληρωμένη και ασφαλή λύση.
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com