|
|
Publisert på 08.07.2022 21:46:18
|
|
|
|
Krav: Første gang jeg hørte en kollega snakke om Break Glass-systemet, hvis du vil se dataene fra produksjonsdatabasen, må du skaffe midlertidige tilgangsopplysninger fra Break Glass-systemet, gjennom de midlertidige legitimasjonene kan du se dataene fra produksjonsdatabasen, vanligvis er de midlertidige tillatelsene relativt små, kun minimumstillatelsene som kan fullføre oppgaven vil bli gitt, enkelt sagt, altsåTilordne på forespørsel, med så få unødvendige tillatelser som muligFor eksempel er tilgang til produksjonsdatabasen kun skrivebeskyttet, eller til og med bare skrivebeskyttet tillatelse for visse tabeller.
Knus glass(oppkalt etter knust glass for å trekke i en brannalarm) refererer til en rask måte for folk uten tilgang å få tilgang om nødvendig. Systemer som inneholder primærkildedata (informasjon) for behandling må utvikles, dokumenteres, implementeres og testes for prosedyrer for knust glass som skal brukes når tilgang til ePHI kreves i en nødsituasjon. Disse systemene må ha en tydelig formulert og bredt forstått prosedyre for å tillate tilgang gjennom alternative og/eller manuelle metoder.
I beregninger er "Break Glass" handlingen å sjekke systemkontopassord for å omgå normale tilgangskontrollprosedyrer ved kritiske nødsituasjoner. Dette gir brukerne umiddelbar tilgang til kontoer de normalt ikke ville hatt tilgang til. Denne metoden brukes vanligvis for de høyeste systemkontoene, som rotkontoen for Unix eller SYS/SA for databasen. Disse kontoene er svært privilegerte, og å knuse glasset begrenser passordets varighet, med mål om å kontrollere bruken av kontoen og redusere den til et punkt hvor det er absolutt nødvendig å utføre en spesifikk oppgave.
Break glass er en rask måte å utvide personlig tilgang i spesielle situasjoner på, og bør kun brukes når normale prosesser er utilstrekkelige (f.eks. helpdesk eller systemadministrator er utilgjengelig). Eksempler på situasjoner hvor nødtilgang kan være nødvendig for "Break Glass" er konto-, autentiserings- og autorisasjonsproblemer. I mange selskaper finnes det kritiske oppgaver – i eksepsjonelle tilfeller – som må utføres av personer som normalt ikke får lov til å utføre dem. For eksempel vil en yngre lege kunne utføre visse oppgaver for en seniorlege i en nødsituasjon.
Breaking Glass-løsninger er basert på forhåndsplanlagte nødbrukerkontoer som administreres og distribueres på en måte som gjør dem raskt tilgjengelige uten urimelige administrative forsinkelser. Broken glass-kontoer og distribusjonsprosedyrer bør dokumenteres og testes som en del av implementeringen og forvaltes nøye for å gi rettidig tilgang når det er nødvendig.
Det er best praksis å plassere forhåndsplanlagte nødkontoer under ansvar av en person, for eksempel en nødkontoadministrator, som vil være lett tilgjengelig i arbeidstiden og som forstår sensitiviteten og prioriteten til nødkontoer. Denne personen vil distribuere kontoen ved hjelp av utloggingsmetoden, og krever at den som ber om å oppgi en akseptabel form for identifikasjon og dokumentere den før kontoen blir tilgjengelig.
Når du bruker nødkontoer, er det viktig å overvåke dem nøye og gjennomføre regelmessige revisjoner. I tillegg bør systemet varsle sikkerhetsadministratoren når nødkontoen aktiveres. Administratoren vil sørge for at kontoen blir korrekt lukket og at en ny konto opprettes når den er fullført.
Referanseartikkel
Innloggingen med hyperkoblingen er synlig.
Innloggingen med hyperkoblingen er synlig.
|
Foregående:Front-end kunnskap om JavaScript ofte referert til som ES6, ES8, ES 2017, ECMAScriptNeste:[Faktisk kamp]. NET/C# bruker UDP for å sende og motta data
|
Vert