|
|
Julkaistu 8.7.2022 21.46.18
|
|
|
|
Vaatimukset: Ensimmäisellä kerralla kun kuulin kollegan puhuvan Break Glass -järjestelmästä, jos haluat nähdä tuotantotietokannan tietoja, sinun täytyy hankkia väliaikaiset käyttöoikeudet Break Glass -järjestelmästä, väliaikaisten tunnistetietojen kautta voit tarkastella tuotantotietokannan tietoja, yleensä väliaikaiset oikeudet ovat suhteellisen pieniä, vain minimioikeudet, jotka voivat suorittaa tehtävän, ovat yksinkertaisesti sanottunaMääritä tarpeen mukaan, mahdollisimman vähillä turhilla oikeuksillaEsimerkiksi tuotantotietokantaan pääsy on vain luku tai jopa vain lukuoikeudet tietyille tauluille.
Riko lasi(nimetty sen mukaan, että lasi rikkoutuu palohälyttimen vetämiseksi) tarkoittaa nopeaa tapaa, jolla pääsyä omaomat ihmiset voivat tarvittaessa päästä sisään. Järjestelmät, jotka sisältävät ensisijaisia lähteitä (tietoa) hoitoa varten, on kehitettävä, dokumentoitava, toteutettava ja testattava rikkinäisten lasin menetelmien osalta, joita käytetään hätätilanteessa ePHI:n saatavuuden yhteydessä. Näissä järjestelmissä on oltava selkeästi määritelty ja laajasti ymmärretty menettely, jotta pääsy on mahdollista vaihtoehtoisilla ja/tai manuaalisilla menetelmillä.
Laskelmissa "Break Glass" tarkoittaa järjestelmän tilien salasanojen tarkistamista, jolla ohitetaan tavanomaiset käyttöoikeusmenettelyt kriittisissä hätätilanteissa. Tämä antaa käyttäjille välittömän pääsyn tileihin, joihin heillä ei normaalisti olisi pääsyä. Tätä menetelmää käytetään tyypillisesti korkeimman tason järjestelmätileille, kuten Unixin juuritilille tai tietokannan SYS/SA:lle. Nämä tilit ovat erittäin etuoikeutettuja ja lasin rikkominen rajoittaa niitä salasanan kestolla, tavoitteena hallita tilin käyttöä ja vähentää sitä siihen pisteeseen, että tietyn tehtävän suorittaminen on ehdottoman välttämätöntä.
Break glass on nopea tapa laajentaa henkilökohtaista pääsyä erityistilanteissa, ja sitä tulisi käyttää vain silloin, kun normaalit prosessit eivät riitä (esim. help desk tai järjestelmänvalvoja ei ole käytettävissä). Esimerkkejä tilanteista, joissa hätäyhteys voidaan vaatia "Break Glass" -toiminnolle, ovat tili-, todennus- ja valtuutusongelmat. Monissa yrityksissä on kriittisiä tehtäviä – poikkeustilanteissa – jotka on suoritettava henkilöillä, joille niitä ei normaalisti sallita. Esimerkiksi nuorempi lääkäri pystyy suorittamaan tiettyjä vanhemman lääkärin tehtäviä hätätilanteessa.
Breaking Glass -ratkaisut perustuvat ennalta aikataulutettuihin hätäkäyttäjätileihin, joita hallinnoidaan ja jaetaan siten, että ne ovat nopeasti saatavilla ilman kohtuuttomia hallinnollisia viivästyksiä. Rikkinäiset lasin tilit ja jakelumenettelyt tulisi dokumentoida ja testata osana toteutusta ja hallita huolellisesti, jotta tarjolla olisi tarvittaessa pääsy ajallaan.
On paras käytäntö asettaa ennalta sovitut hätätilit yksilön, kuten hätätilinhoitajan, vastuulle, joka on helposti tavoitettavissa aukioloaikoina ja ymmärtää hätätilien herkkyyden ja prioriteetin. Tämä henkilö jakaa tilin uloskirjautumismenetelmällä, jolloin pyytäjältä tulee toimittaa hyväksyttävä henkilöllisyystodistus ja dokumentoida se ennen tilin avaamista.
Hätätilejä käytettäessä on tärkeää seurata niitä huolellisesti ja tehdä säännöllisiä tarkastuksia. Lisäksi järjestelmän tulisi varoittaa tietoturvan ylläpitäjää hätätilin aktivoimisen yhteydessä. Ylläpitäjä varmistaa, että tili suljetaan asianmukaisesti ja uusi tili perustetaan, kun se on valmis.
Viiteartikkeli
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
|
Edellinen:JavaScriptin käyttöliittymän tuntemus, jota yleisesti kutsutaan nimillä ES6, ES8, ES 2017, ECMAScriptSeuraava:[Varsinaista taistelua]. NET/C# käyttää UDP:tä datan lähettämiseen ja vastaanottamiseen
|
Vuokraisäntä