|
|
Pubblicato su 08/07/2022 21:46:18
|
|
|
|
Requisiti: La prima volta che ho sentito un collega parlare del sistema Break Glass, se vuoi visualizzare i dati del database di produzione, devi ottenere credenziali di accesso temporaneo dal sistema Break Glass; attraverso le credenziali temporanee puoi visualizzare i dati del database di produzione; di solito, i permessi temporanei sono relativamente piccoli, solo i permessi minimi che possono completare il compito saranno forniti, in parole povere, cioèAssegna su richiesta, con il minor numero possibile di permessi inutiliAd esempio, l'accesso al database di produzione è solo in lettura, o addirittura solo permessi di sola lettura per alcune tabelle.
Break Glass(chiamato così per la rottura di vetri per attivare un allarme antincendio) si riferisce a un mezzo rapido per chi non ha accesso se necessario. I sistemi contenenti dati di fonti primarie (informazioni) per il trattamento devono essere sviluppati, documentati, implementati e testati per procedure di vetro rotto da utilizzare quando è necessario l'accesso all'ePHI in un'emergenza. Questi sistemi devono avere una procedura chiaramente indicata e ampiamente compresa per consentire l'accesso tramite metodi alternativi e/o manuali.
Nei calcoli, "Break Glass" è l'atto di controllare le password degli account di sistema per bypassare le normali procedure di controllo degli accessi in caso di emergenza critica. Questo dà agli utenti accesso immediato a account a cui normalmente non avrebbero accesso. Questo metodo è tipicamente utilizzato per gli account di sistema di livello più alto, come l'account root per Unix o il SYS/SA per il database. Questi account sono altamente privilegiati e rompere il vetro li limita nella durata della password, con l'obiettivo di controllare l'uso dell'account e ridurlo al punto in cui è assolutamente necessario per completare un compito specifico.
Break glass è un modo rapido per estendere l'accesso personale in situazioni particolari e dovrebbe essere utilizzato solo quando i processi normali sono insufficienti (ad esempio, help desk o amministratore di sistema non sono disponibili). Esempi di situazioni in cui può essere necessario un accesso d'emergenza per "Break Glass" sono questioni di account, autenticazione e autorizzazione. In molte aziende, ci sono compiti critici – in circostanze eccezionali – che devono essere svolti da persone a cui normalmente non è permesso svolgerli. Ad esempio, un medico junior sarà in grado di svolgere determinati compiti di un medico anziano in un'emergenza.
Le soluzioni Breaking Glass si basano su account utente di emergenza preprogrammati, gestiti e distribuiti in modo da renderli rapidamente disponibili senza ritardi amministrativi eccessibili. I conti e le procedure di distribuzione in vetro rotto dovrebbero essere documentati e testati come parte dell'implementazione e gestiti con cura per fornire accesso tempestivo quando necessario.
È buona prassi mettere i conti di emergenza preprogrammati sotto la responsabilità di un individuo, come un gestore di conti di emergenza, che sarà disponibile durante l'orario lavorativo e che conosce la sensibilità e la priorità degli account di emergenza. Questa persona distribuirà l'account utilizzando il metodo di logout, richiedendo al richiedente di fornire una forma di identificazione accettabile e documentarla prima che l'account diventi disponibile.
Quando si utilizzano conti di emergenza, è essenziale monitorarli attentamente e effettuare audit regolari. Inoltre, il sistema dovrebbe avvisare l'amministratore della sicurezza quando attiva l'account di emergenza. L'amministratore si assicurerà che l'account venga correttamente chiuso e che venga creato un nuovo conto una volta completato.
Articolo di riferimento
Il login del link ipertestuale è visibile.
Il login del link ipertestuale è visibile.
|
Precedente:Conoscenza front-end di JavaScript comunemente nota come ES6, ES8, ES 2017, ECMAScriptProssimo:[Combattimento vero e proprio]. NET/C# utilizza UDP per inviare e accettare dati
|
Padrone di casa