|
|
Diposting pada 08/07/2022 21.46.18
|
|
|
|
Persyaratan: Pertama kali saya mendengar seorang rekan berbicara tentang sistem Break Glass, jika Anda ingin melihat data database produksi, Anda perlu mendapatkan kredensial akses sementara dari sistem Break Glass, melalui kredensial sementara Anda dapat melihat data database produksi, biasanya izin sementara relatif kecil, hanya izin minimum yang dapat menyelesaikan tugas yang akan diberikan, sederhananya, yaituTetapkan sesuai permintaan, dengan izin yang tidak perlu sesedikit mungkinMisalnya, akses ke database produksi hanya izin baca-saja, atau bahkan hanya izin baca-saja untuk tabel tertentu.
Pecahkan Kaca(dinamai setelah pecahan kaca untuk menarik alarm kebakaran) mengacu pada cara cepat bagi orang yang tidak memiliki akses untuk mendapatkan akses jika perlu. Sistem yang berisi data sumber primer (informasi) untuk perawatan harus dikembangkan, didokumentasikan, diimplementasikan, dan diuji untuk prosedur pecahan kaca yang akan digunakan ketika akses ke ePHI diperlukan dalam keadaan darurat. Sistem ini harus memiliki prosedur yang dinyatakan dengan jelas dan dipahami secara luas untuk memungkinkan akses melalui metode alternatif dan/atau manual.
Dalam perhitungan, "Break Glass" adalah tindakan memeriksa kata sandi akun sistem untuk melewati prosedur kontrol akses normal untuk keadaan darurat kritis. Ini memberi pengguna akses langsung ke akun yang biasanya tidak dapat mereka akses. Metode ini biasanya digunakan untuk akun sistem tingkat tertinggi, seperti akun root untuk Unix atau SYS/SA untuk database. Akun-akun ini sangat istimewa dan membatasi mereka dengan durasi kata sandi, dengan tujuan mengontrol penggunaan akun dan menguranginya ke titik di mana benar-benar perlu untuk menyelesaikan tugas tertentu.
Pecah kaca adalah cara cepat untuk memperluas akses pribadi dalam situasi khusus dan hanya boleh digunakan jika proses normal tidak memadai (misalnya, meja bantuan atau administrator sistem tidak tersedia). Contoh situasi di mana akses darurat mungkin diperlukan untuk "Pecahkan Kaca" adalah masalah akun, autentikasi, dan otorisasi. Di banyak perusahaan, ada tugas-tugas penting – dalam keadaan luar biasa – yang harus dilakukan oleh orang-orang yang biasanya tidak diizinkan untuk melakukannya. Misalnya, seorang dokter junior akan dapat melakukan tugas-tugas tertentu dari dokter senior dalam keadaan darurat.
Solusi Breaking Glass didasarkan pada akun pengguna darurat yang telah dijadwalkan sebelumnya yang dikelola dan didistribusikan dengan cara yang membuatnya tersedia dengan cepat tanpa penundaan administratif yang tidak masuk akal. Rekening pecahan kaca dan prosedur distribusi harus didokumentasikan dan diuji sebagai bagian dari implementasi dan dikelola dengan hati-hati untuk memberikan akses tepat waktu bila diperlukan.
Merupakan praktik terbaik untuk menempatkan akun darurat yang telah dijadwalkan sebelumnya di bawah tanggung jawab individu, seperti manajer akun darurat, yang akan tersedia selama jam kerja dan yang memahami sensitivitas dan prioritas akun darurat. Orang ini akan mendistribusikan akun menggunakan metode logout, mengharuskan pemohon untuk memberikan bentuk identifikasi yang dapat diterima dan mendokumentasikannya sebelum akun tersedia.
Saat menggunakan akun darurat, penting untuk memantaunya dengan cermat dan melakukan audit rutin. Selain itu, sistem harus memperingatkan administrator keamanan saat mengaktifkan akun darurat. Administrator akan memastikan bahwa akun ditutup dengan benar dan akun baru dibuat setelah selesai.
Artikel referensi
Login hyperlink terlihat.
Login hyperlink terlihat.
|
Mantan:Pengetahuan front-end tentang JavaScript yang biasa disebut sebagai ES6, ES8, ES 2017, ECMAScriptDepan:[Pertempuran aktual]. NET/C# menggunakan UDP untuk mengirim dan menerima data
|
Tuan tanah