|
|
Publicado em 08/07/2022 21:46:18
|
|
|
|
Requisitos: Na primeira vez que ouvi um colega falar sobre o sistema Break Glass, se você quiser visualizar os dados do banco de dados de produção, precisa obter credenciais de acesso temporário do sistema Break Glass; através das credenciais temporárias, você pode visualizar os dados do banco de dados de produção, geralmente as permissões temporárias são relativamente pequenas, apenas as permissões mínimas que podem completar a tarefa serão fornecidas, simplificando, isto éAtribuir sob demanda, com o mínimo possível de permissões desnecessáriasPor exemplo, o acesso ao banco de dados de produção é apenas de leitura, ou até mesmo de permissões somente leitura para certas tabelas.
Quebrar Vidro(nomeado por causa de quebrar vidro para puxar um alarme de incêndio) refere-se a um meio rápido para pessoas sem acesso acessarem, se necessário. Sistemas contendo dados de fonte primária (informações) para tratamento devem ser desenvolvidos, documentados, implementados e testados para procedimentos de vidro quebrado a serem usados quando o acesso à ePHI for necessário em uma emergência. Esses sistemas devem ter um procedimento claramente declarado e amplamente compreendido para permitir o acesso por métodos alternativos e/ou manuais.
Nos cálculos, "Quebrar Vidro" é o ato de checar senhas de contas do sistema para burlar os procedimentos normais de controle de acesso para emergências críticas. Isso dá aos usuários acesso imediato a contas às quais normalmente não teriam acesso. Esse método é tipicamente usado para as contas de sistema de nível mais alto, como a conta raiz para Unix ou o SYS/SA para o banco de dados. Essas contas são altamente privilegiadas e quebrar o vidro limita a duração da senha, com o objetivo de controlar o uso da conta e reduzi-la ao ponto em que seja absolutamente necessário para completar uma tarefa específica.
Quebrar vidro é uma forma rápida de ampliar o acesso pessoal em situações especiais e deve ser usado apenas quando processos normais são insuficientes (por exemplo, help desk ou administrador de sistemas não está disponível). Exemplos de situações em que acesso de emergência pode ser necessário para "Quebrar Vidro" são questões de conta, autenticação e autorização. Em muitas empresas, há tarefas críticas – em circunstâncias excepcionais – que devem ser realizadas por pessoas que normalmente não poderiam realizá-las. Por exemplo, um médico júnior poderá realizar certas tarefas de um médico sênior em uma emergência.
As soluções Breaking Glass são baseadas em contas de usuário de emergência pré-agendadas, gerenciadas e distribuídas de forma a disponibilizá-las rapidamente sem atrasos administrativos excessivos. Contas de vidro quebrado e procedimentos de distribuição devem ser documentados e testados como parte da implementação e cuidadosamente gerenciados para fornecer acesso oportuno quando necessário.
É boa prática colocar as contas de emergência previamente agendadas sob responsabilidade de um indivíduo, como um gerente de contas de emergência, que estará prontamente disponível durante o horário comercial e que entende a sensibilidade e prioridade das contas de emergência. Essa pessoa irá distribuir a conta usando o método de logout, exigindo que o solicitante forneça uma forma aceitável de identificação e documente antes que a conta fique disponível.
Ao utilizar contas de emergência, é essencial monitorá-las cuidadosamente e realizar auditorias regulares. Além disso, o sistema deve alertar o administrador de segurança ao ativar a conta de emergência. O administrador garantirá que a conta seja devidamente fechada e que uma nova conta seja estabelecida quando concluída.
Artigo de referência
O login do hiperlink está visível.
O login do hiperlink está visível.
|
Anterior:Conhecimento front-end de JavaScript comumente referido como ES6, ES8, ES 2017, ECMAScriptPróximo:[Combate real]. NET/C# usa UDP para enviar e aceitar dados
|
Senhorio