|
|
Geplaatst op 08-07-2022 21:46:18
|
|
|
|
Eisen: De eerste keer dat ik een collega hoorde praten over het Break Glass-systeem, als je de data van de productiedatabase wilt bekijken, moet je tijdelijke toegangsgegevens van het Break Glass-systeem verkrijgen, via de tijdelijke inloggegevens kun je de data van de productiedatabase bekijken, meestal zijn de tijdelijke rechten relatief klein, alleen de minimale rechten die de taak kunnen voltooien worden gegeven, simpel gezegd, dat wil zeggenWijs op aanvraag toe, met zo min mogelijk onnodige toestemmingenBijvoorbeeld, toegang tot de productiedatabase is alleen leesalleen, of zelfs alleen leesalleen-rechten voor bepaalde tabellen.
Breek Glas(genoemd naar het breken van glas om een brandalarm te activeren) verwijst naar een snelle manier voor mensen zonder toegang om indien nodig toegang te krijgen. Systemen met primaire brongegevens (informatie) voor behandeling moeten worden ontwikkeld, gedocumenteerd, geïmplementeerd en getest op procedures voor broken glass die kunnen worden gebruikt wanneer toegang tot ePHI in een noodgeval vereist is. Deze systemen moeten een duidelijk geformuleerde en breed begrepen procedure hebben om toegang te bieden via alternatieve en/of handmatige methoden.
In berekeningen is "Break Glass" het controleren van systeemaccountwachtwoorden om de normale toegangscontroleprocedures voor kritieke noodgevallen te omzeilen. Dit geeft gebruikers directe toegang tot accounts waar ze normaal gesproken geen toegang toe zouden hebben. Deze methode wordt doorgaans gebruikt voor de hoogste systeemaccounts, zoals het rootaccount voor Unix of de SYS/SA voor de database. Deze accounts zijn zeer bevoorrecht en het breken van het glas beperkt hun wachtwoordduur, met als doel het gebruik van het account te controleren en het te beperken tot het punt waarop het absoluut noodzakelijk is om een specifieke taak te voltooien.
Break glass is een snelle manier om persoonlijke toegang te vergroten in speciale situaties en mag alleen worden gebruikt wanneer normale processen onvoldoende zijn (bijvoorbeeld als helpdesk of systeembeheerder niet beschikbaar is). Voorbeelden van situaties waarin noodtoegang nodig kan zijn voor "Break Glass" zijn account-, authenticatie- en autorisatieproblemen. In veel bedrijven zijn er kritieke taken – in uitzonderlijke omstandigheden – die moeten worden uitgevoerd door mensen die normaal gesproken niet mogen uitvoeren. Een junior arts kan bijvoorbeeld bepaalde taken van een senior arts uitvoeren in een noodsituatie.
Breaking Glass-oplossingen zijn gebaseerd op vooraf geplande noodgebruikersaccounts die zo worden beheerd en verspreid dat ze snel beschikbaar zijn zonder onredelijke administratieve vertragingen. Broken glass-rekeningen en distributieprocedures moeten worden gedocumenteerd en getest als onderdeel van de implementatie en zorgvuldig worden beheerd om tijdige toegang te bieden wanneer nodig.
Het is best practice om vooraf geplande noodrekeningen onder de verantwoordelijkheid te plaatsen van een individu, zoals een noodrekeningbeheerder, die tijdens kantooruren direct beschikbaar is en de gevoeligheid en prioriteit van noodrekeningen begrijpt. Deze persoon zal het account verspreiden via de uitlogmethode, waarbij de aanvrager een acceptabele vorm van identificatie moet aanleveren en documenteert voordat het account beschikbaar wordt.
Bij het gebruik van noodrekeningen is het essentieel deze zorgvuldig te monitoren en regelmatig audits uit te voeren. Daarnaast moet het systeem de beveiligingsbeheerder waarschuwen bij het activeren van het noodaccount. De beheerder zorgt ervoor dat het account correct wordt gesloten en dat er een nieuw account wordt aangemaakt zodra het is voltooid.
Referentieartikel
De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar.
|
Vorig:Front-end kennis van JavaScript, algemeen bekend als ES6, ES8, ES 2017, ECMAScriptVolgend:[Echte gevechten]. NET/C# gebruikt UDP om data te verzenden en te accepteren
|
Huisbaas