|
|
Publicēts 08.07.2022 21:46:18
|
|
|
|
Prasības: Pirmo reizi, kad es dzirdēju kolēģi runāt par Break Glass sistēmu, ja vēlaties apskatīt ražošanas datu bāzes datus, jums ir jāiegūst pagaidu piekļuves akreditācijas dati no Break Glass sistēmas, izmantojot pagaidu akreditācijas datus, jūs varat apskatīt ražošanas datu bāzes datus, parasti pagaidu atļaujas ir salīdzinoši mazas, vienkārši sakot, tiks nodrošinātas tikai minimālās atļaujas, kas var izpildīt uzdevumu, tas ir.Piešķiriet pēc pieprasījuma, izmantojot pēc iespējas mazāk nevajadzīgu atļaujuPiemēram, piekļuve ražošanas datu bāzei ir tikai lasāma vai pat tikai lasāma atļauja noteiktām tabulām.
Salauzt stiklu(nosaukts pēc stikla laušanas, lai izvilktu ugunsgrēka signalizāciju) attiecas uz ātru līdzekli cilvēkiem bez piekļuves, ja nepieciešams. Sistēmas, kas satur primāros avotu datus (informāciju) ārstēšanai, ir jāizstrādā, jādokumentē, jāievieš un jāpārbauda stikla šķelšanas procedūrām, kas jāizmanto, ja ārkārtas situācijā ir nepieciešama piekļuve ePHI. Šīm sistēmām jābūt skaidri noteiktai un plaši saprotamai procedūrai, lai nodrošinātu piekļuvi, izmantojot alternatīvas un/vai manuālas metodes.
Aprēķinos "Break Glass" ir sistēmas kontu paroļu pārbaude, lai apietu parastās piekļuves kontroles procedūras kritiskās ārkārtas situācijās. Tādējādi lietotājiem tiek nodrošināta tūlītēja piekļuve kontiem, kuriem parasti nebūtu piekļuves. Šo metodi parasti izmanto augstākā līmeņa sistēmas kontiem, piemēram, Unix saknes kontam vai datu bāzes SYS/SA. Šie konti ir ļoti priviliģēti, un stikla laušana ierobežo tos ar paroles ilgumu, lai kontrolētu konta izmantošanu un samazinātu to līdz vietai, kur tas ir absolūti nepieciešams, lai izpildītu konkrētu uzdevumu.
Stikla laušana ir ātrs veids, kā paplašināt personīgo piekļuvi īpašās situācijās, un to vajadzētu izmantot tikai tad, ja parastie procesi ir nepietiekami (piemēram, palīdzības dienests vai sistēmas administrators nav pieejams). Piemēri situācijām, kad ārkārtas piekļuve var būt nepieciešama "Break Glass", ir konta, autentifikācijas un autorizācijas problēmas. Daudzos uzņēmumos ārkārtas apstākļos ir kritiski svarīgi uzdevumi, kas jāveic cilvēkiem, kuriem parasti nav atļauts tos veikt. Piemēram, jaunākais ārsts ārkārtas situācijā varēs veikt noteiktus vecākā ārsta uzdevumus.
Breaking Glass risinājumi ir balstīti uz iepriekš plānotiem ārkārtas lietotāju kontiem, kas tiek pārvaldīti un izplatīti tā, lai tie būtu ātri pieejami bez nepamatotas administratīvas kavēšanās. Stikla šķelšanās konti un izplatīšanas procedūras ir jādokumentē un jāpārbauda kā daļa no ieviešanas un rūpīgi jāpārvalda, lai vajadzības gadījumā nodrošinātu savlaicīgu piekļuvi.
Labākā prakse ir nodot iepriekš plānotos ārkārtas kontus indivīda pārziņā, piemēram, ārkārtas konta pārvaldniekam, kurš būs viegli pieejams darba laikā un kurš saprot ārkārtas kontu jutīgumu un prioritāti. Šī persona izplatīs kontu, izmantojot atteikšanās metodi, pieprasot pieprasītājam sniegt pieņemamu identifikācijas veidu un dokumentēt to, pirms konts kļūst pieejams.
Izmantojot ārkārtas kontus, ir svarīgi tos rūpīgi uzraudzīt un veikt regulāras revīzijas. Turklāt, aktivizējot ārkārtas kontu, sistēmai jābrīdina drošības administrators. Administrators nodrošinās, ka konts ir pareizi slēgts un pēc pabeigšanas tiek izveidots jauns konts.
Atsauces raksts
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.
|
Iepriekšējo:Priekšgala zināšanas par JavaScript, ko parasti dēvē par ES6, ES8, ES 2017, ECMAScriptNākamo:[Faktiskā cīņa]. NET/C# izmanto UDP, lai nosūtītu un pieņemtu datus
|
Saimnieks