|
|
Paskelbta 2022-07-08 21:46:18
|
|
|
|
Reikalavimai: Pirmą kartą išgirdau kolegą kalbant apie "Break Glass" sistemą, jei norite peržiūrėti gamybos duomenų bazės duomenis, turite gauti laikinus prieigos kredencialus iš "Break Glass" sistemos, per laikinus kredencialus galite peržiūrėti gamybos duomenų bazės duomenis, paprastai laikini leidimai yra palyginti maži, bus suteikti tik minimalūs leidimai, galintys atlikti užduotį, paprasčiau tariant, tai yraPriskirkite pagal poreikį, naudodami kuo mažiau nereikalingų leidimųPavyzdžiui, prieiga prie gamybos duomenų bazės yra tik skaitymo arba net tik skaitymo teisės tam tikroms lentelėms.
Sudaužyti stiklą(pavadintas išdaužus stiklą, kad ištrauktų priešgaisrinę signalizaciją) reiškia greitą priemonę žmonėms, neturintiems prieigos, prireikus prieiti. Sistemos, kuriose yra pirminių šaltinių duomenų (informacijos) apdorojimui, turi būti sukurtos, dokumentuotos, įgyvendintos ir išbandytos stiklo duženų procedūroms, kurios bus naudojamos, kai avarijos atveju reikia prieigos prie ePHI. Šioms sistemoms turi būti aiškiai nustatyta ir plačiai suprantama procedūra, leidžianti naudotis alternatyviais ir (arba) rankiniais būdais.
Skaičiavimuose, "Break Glass" yra sistemos paskyrų slaptažodžių tikrinimas, siekiant apeiti įprastas prieigos kontrolės procedūras kritinėmis avarinėmis situacijomis. Tai suteikia vartotojams tiesioginę prieigą prie paskyrų, prie kurių jie paprastai neturėtų prieigos. Šis metodas paprastai naudojamas aukščiausio lygio sistemos abonementams, pvz., Unix šakniniam abonementui arba duomenų bazės SYS/SA. Šios paskyros yra labai privilegijuotos ir stiklo laužymas riboja jų slaptažodžio trukmę, siekiant kontroliuoti paskyros naudojimą ir sumažinti jį iki taško, kai būtina atlikti konkrečią užduotį.
Stiklo dūžimas yra greitas būdas išplėsti asmeninę prieigą ypatingose situacijose ir turėtų būti naudojamas tik tada, kai įprastų procesų nepakanka (pvz., pagalbos tarnyba ar sistemos administratorius nepasiekiamas). Situacijų, kai "Stiklo dūžimui" gali prireikti skubios prieigos, pavyzdžiai yra paskyros, autentifikavimo ir autorizacijos problemos. Daugelyje įmonių yra svarbių užduočių – išskirtinėmis aplinkybėmis – kurias turi atlikti žmonės, kuriems paprastai neleidžiama jų atlikti. Pavyzdžiui, jaunesnysis gydytojas galės atlikti tam tikras vyresniojo gydytojo užduotis kritiniu atveju.
"Breaking Glass" sprendimai yra pagrįsti iš anksto suplanuotomis skubios pagalbos vartotojų paskyromis, kurios valdomos ir platinamos taip, kad jos būtų greitai pasiekiamos be nepagrįstų administracinių vėlavimų. Stiklo duženų sąskaitos ir platinimo procedūros turėtų būti dokumentuojamos ir išbandytos kaip įgyvendinimo dalis ir kruopščiai valdomos, kad prireikus būtų galima laiku pasiekti.
Geriausia praktika yra iš anksto suplanuotas skubios pagalbos sąskaitas perduoti asmeniui, pavyzdžiui, skubios pagalbos sąskaitos valdytojui, kuris bus lengvai pasiekiamas darbo valandomis ir supranta skubios pagalbos sąskaitų jautrumą ir prioritetą. Šis asmuo platins paskyrą naudodamas atsijungimo metodą, reikalaudamas, kad prašytojas pateiktų priimtiną tapatybės dokumentą ir dokumentuotų ją prieš paskyrą tapdama prieinama.
Naudojant skubios pagalbos sąskaitas, būtina jas atidžiai stebėti ir reguliariai atlikti auditą. Be to, sistema turėtų įspėti saugos administratorių, kai aktyvuojama skubios pagalbos paskyra. Administratorius užtikrins, kad paskyra būtų tinkamai uždaryta, o užbaigus būtų sukurta nauja.
Informacinis straipsnis
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.
|
Ankstesnis:"JavaScript" žinios, paprastai vadinamos ES6, ES8, ES 2017, ECMAScriptKitą:[Tikroji kova]. NET/C# naudoja UDP duomenims siųsti ir priimti
|
Savininkas