|
|
Postitatud 08.07.2022 21:46:18
|
|
|
|
Nõuded: Esimest korda, kui kuulsin kolleegi rääkimas Break Glassi süsteemist, siis kui soovid vaadata tootmisandmebaasi andmeid, pead saama ajutised ligipääsu mandaadid Break Glassi süsteemist, ajutiste volituste kaudu saad vaadata tootmisandmebaasi andmeid, tavaliselt on ajutised õigused suhteliselt väikesed, ainult miinimumõigused, mis ülesande täitmiseks suudavad, lihtsalt öeldes, see tähendabMäära nõudmisel, võimalikult väheste tarbetute õigustegaNäiteks tootmisandmebaasile ligipääs on ainult ainult lugemiseks või isegi ainult lugemisõigused teatud tabelitele.
Klaasi purustamine(nime saanud klaasi purustamise järgi, et tõmmata tulekahjualarm) viitab kiirele võimalusele, kuidas inimestele, kellel pole ligipääsu, pääsevad sisse, kui vaja. Süsteemid, mis sisaldavad esmaseid allikaid (teavet) ravi jaoks tuleb arendada, dokumenteerida, rakendada ja testida purustatud klaasi protseduuride jaoks, mida kasutatakse hädaolukorras ePHI-le ligipääsu korral. Need süsteemid peavad omama selgelt määratletud ja laialdaselt mõistetavat protseduuri, mis võimaldab ligipääsu alternatiivsete ja/või käsitsi meetodite kaudu.
Arvutustes tähendab "Klaasi murdmine" süsteemi konto paroolide kontrollimist, et vältida tavapäraseid juurdepääsukontrolli protseduure kriitiliste hädaolukordade korral. See annab kasutajatele kohese ligipääsu kontodele, millele neil tavaliselt ligi ei pääseks. Seda meetodit kasutatakse tavaliselt kõrgeima taseme süsteemikontode puhul, näiteks Unix'i juurkonto või andmebaasi SYS/SA puhul. Need kontod on väga privileegitud ja klaasi murdmine piirab neid paroolide kestusega, eesmärgiga kontrollida konto kasutust ja vähendada seda nii palju, et konkreetne ülesanne on absoluutselt vajalik.
Break glass on kiire viis isikliku ligipääsu laiendamiseks eriolukordades ning seda tuleks kasutada ainult siis, kui tavalised protsessid pole piisavad (nt abilaud või süsteemiadministraator pole saadaval). Näited olukordadest, kus "Break Glass" jaoks võib olla vaja hädaolukorra ligipääsu, on konto, autentimise ja autoriseerimise probleemid. Paljudes ettevõtetes on kriitilised ülesanded – erandjuhtudel –, mida peavad täitma inimesed, kellel tavaliselt neid teha ei lubata. Näiteks noorem arst suudab hädaolukorras täita teatud ülesandeid, mis on seotud vanema arstiga.
Breaking Glassi lahendused põhinevad eelnevalt planeeritud hädaolukorra kasutajakontodel, mida hallatakse ja jaotatakse nii, et need on kiiresti kättesaadavad ilma põhjendamatute haldusviivitusteta. Purustatud klaasi kontod ja jaotusprotseduurid tuleks dokumenteerida ja testida rakendamise osana ning hoolikalt hallata, et vajadusel tagada õigeaegne ligipääs.
Parim tava on panna eelnevalt planeeritud hädaolukorra kontod üksikisiku, näiteks hädaolukorra konto halduri, vastutusele, kes on tööajal kättesaadav ja mõistab hädaabikontode tundlikkust ja prioriteete. See isik jagab konto väljalogimise meetodil, nõudes taotlejalt vastuvõetava isikut tõendava dokumendi esitamist ja selle dokumenteerimist enne, kui konto avaneb.
Hädaolukorra kontode kasutamisel on oluline neid hoolikalt jälgida ja regulaarselt auditeid läbi viia. Lisaks peaks süsteem teavitama turvaadministraatorit hädaolukorra konto aktiveerimisel. Administraator tagab, et konto suletakse korrektselt ja uus konto luuakse pärast lõpetamist.
Viiteartikkel
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
|
Eelmine:JavaScripti esiosateadmised, mida tavaliselt nimetatakse ES6, ES8, ES 2017, ECMAScriptJärgmine:[Päris lahing]. NET/C# kasutab andmete saatmiseks ja vastuvõtmiseks UDP-d
|
Üürileandja