|
|
Közzétéve 2022. 07. 08. 21:46:18
|
|
|
|
Követelmények: Amikor először hallottam egy kollégát a Break Glass rendszerről, ha meg akarod nézni a termelési adatbázis adatait, ideiglenes hozzáférési jogosultságokat kell szerezned a Break Glass rendszerből, az ideiglenes jogosultságokon keresztül megtekintheted a termelési adatbázis adatait, általában az ideiglenes engedélyek viszonylag kicsik, csak a minimális jogosultságok kapnak meg, amelyek a feladatot teljesíthetik – egyszerűen fogalmazva, azazIgény szerint rendelj hozzá, minél kevesebb felesleges jogosultsággalPéldául a termelési adatbázishoz való hozzáférés csak olvasásra vonatkozik, vagy bizonyos táblákhoz is csak csak olvasható jogok.
Üvegtörés(elnevezték a tűzriadó megtöréséről származó üvegről) egy gyors módot jelent, amely azoknak, akiknek nincs hozzáférésük, hogy szükség esetén hozzáférjenek. A kezeléshez elsődleges forrásadatokat (információkat) tartalmazó rendszereket ki kell fejleszteni, dokumentálni, megvalósítani és tesztelni a törött üvegeljárások számára, amelyeket vészhelyzetben ePHI-hoz való hozzáférés esetén kell alkalmazni. Ezeknek a rendszereknek világosan megfogalmazott és széles körben értett eljárással kell rendelkeznie, hogy alternatív és/vagy manuális módszerek révén elérhetővé váljanak.
A számításokban a "Break Glass" a rendszer számla jelszavak ellenőrzése, hogy megkerüljék a normál hozzáférés-ellenőrzési eljárásokat kritikus vészhelyzetekben. Ez azonnali hozzáférést biztosít a felhasználóknak olyan fiókokhoz, amelyekhez normál esetben nem férnének hozzá. Ezt a módszert általában a legmagasabb szintű rendszerszámlákhoz használják, például a Unix gyökérszámlájára vagy az adatbázis SYS/SA-jára. Ezek a fiókok rendkívül kiváltságosak, és a szavas áttörés korlátozza őket a jelszó időtartamával, azzal a céllal, hogy kontrollálják a fiók használatát, és csökkentsék azt annyira, hogy egy adott feladat elvégzéséhez feltétlenül szükséges.
A Break glass gyors módja a személyes hozzáférés kiterjesztésének speciális helyzetekben, és csak akkor szabad használni, ha a normál folyamatok nem elegendőek (pl. help desk vagy rendszergazdavezető nem elérhető). Példák arra, hogy vészhelyzeti hozzáférés szükséges a "Üvegtörés" esetén, a fiók-, hitelesítési és engedélyezési problémák. Sok cégnél kritikus feladatok vannak – kivételes esetekben –, amelyeket olyan embereknek kell elvégezniük, akiknek általában nem engedik elvégezniük ezeket. Például egy fiatal orvos képes bizonyos feladatokat ellátni egy idősebb orvos feladatait vészhelyzetben.
A Breaking Glass megoldások előre ütemezett vészhelyzeti felhasználói fiókokon alapulnak, amelyeket úgy kezelnek és osztanak el, hogy gyorsan elérhetővé váljanak, és indokolatlan adminisztratív késedelek nélkül. A törött üvegszámlákat és a forgalmazási eljárásokat dokumentálni és tesztelésre kell helyezni a bevezetés részeként, és gondosan kezelni, hogy szükség esetén időben biztosítsák a hozzáférést.
A legjobb gyakorlat, ha előre ütemezett vészhelyzeti számlákat egy személy, például egy vészhelyzeti számlakezelő felelősségére helyeznek, aki munkaidőben könnyen elérhető, és aki érti a vészhelyzeti számlák érzékenységét és prioritásait. Ez a személy a kijelentkezési módszerrel osztja ki a fiókot, így a kérelmezőnek elfogadható igazolványt kell benyújtania és dokumentálnia, mielőtt a fiók elérhetővé válik.
Vészhelyzeti számlák használatakor elengedhetetlen, hogy alaposan figyeljük őket, és rendszeres auditokat végezzünk. Emellett a rendszernek figyelmeztetnie kell a biztonsági adminisztrátort a vészhelyzeti fiók aktiválásakor. Az adminisztrátor gondoskodik arról, hogy a fiók megfelelően be legyen zárva, és új fiókot hoznak létre a befejezéskor.
Referencia cikk
A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható.
|
Előző:JavaScript front-end ismerete, amelyet gyakran ES6, ES8, ES 2017, ECMAScript néven is ismernekKövetkező:[Valódi harc]. A NET/C# UDP-t használ az adatok küldésére és elfogadására
|
Háziúr