|
|
Postat pe 08.07.2022 21:46:18
|
|
|
|
Cerințe: Prima dată când am auzit un coleg vorbind despre sistemul Break Glass, dacă vrei să vizualizezi datele bazei de date de producție, trebuie să obții datele de acces temporar din sistemul Break Glass; prin aceste credențiale temporare poți vizualiza datele bazei de date de producție, de obicei permisiunile temporare sunt relativ mici, doar permisiunile minime care pot finaliza sarcina vor fi oferite, pe scurt, adicăAtribuie la cerere, cu cât mai puține permisiuni inutileDe exemplu, accesul la baza de date de producție este doar pentru citire sau chiar doar permisiuni pentru anumite tabele.
Sparge Sticla(denumit după spargerea sticlei pentru a trage o alarmă de incendiu) se referă la un mijloc rapid prin care persoanele fără acces pot avea acces dacă este necesar. Sistemele care conțin date sursă primare (informații) pentru tratament trebuie dezvoltate, documentate, implementate și testate pentru proceduri de sticlă spartă care să fie utilizate atunci când accesul la ePHI este necesar în situații de urgență. Aceste sisteme trebuie să aibă o procedură clar formulată și larg înțeleasă pentru a permite accesul prin metode alternative și/sau manuale.
În calcule, "Sparge Sticla" este actul de verificare a parolelor conturilor sistemului pentru a ocoli procedurile normale de control al accesului în situații critice. Acest lucru oferă utilizatorilor acces imediat la conturi la care în mod normal nu ar avea acces. Această metodă este folosită de obicei pentru conturile de sistem de cel mai înalt nivel, cum ar fi contul rădăcină pentru Unix sau SYS/SA pentru baza de date. Aceste conturi sunt extrem de privilegiate, iar spargerea geamului le limitează durata parolei, cu scopul de a controla utilizarea contului și de a-l reduce până la punctul în care este absolut necesar pentru a îndeplini o sarcină specifică.
Spargerea de sticlă este o modalitate rapidă de a extinde accesul personal în situații speciale și ar trebui folosită doar atunci când procesele normale sunt insuficiente (de exemplu, help desk-ul sau administratorul de sistem nu este disponibil). Exemple de situații în care accesul de urgență poate fi necesar pentru "Break Glass" sunt problemele de cont, autentificare și autorizare. În multe companii, există sarcini critice – în circumstanțe excepționale – care trebuie îndeplinite de persoane cărora în mod normal nu li se permite să le îndeplinească. De exemplu, un medic junior va putea îndeplini anumite sarcini ale unui medic senior în situații de urgență.
Soluțiile Breaking Glass se bazează pe conturi de utilizatori de urgență programate în prealabil, gestionate și distribuite astfel încât să fie disponibile rapid, fără întârzieri administrative excesive. Conturile de sticlă spartă și procedurile de distribuție ar trebui documentate și testate ca parte a implementării și gestionate cu grijă pentru a oferi acces la timp atunci când este necesar.
Este o bună practică să plasezi conturile de urgență programate în prealabil sub responsabilitatea unei persoane, cum ar fi un manager de cont de urgență, care va fi disponibil în timpul orelor de lucru și care înțelege sensibilitatea și prioritatea conturilor de urgență. Această persoană va distribui contul folosind metoda de delogare, cerând solicitantului să furnizeze o formă acceptabilă de identificare și să o documenteze înainte ca contul să devină disponibil.
Când se utilizează conturi de urgență, este esențial să le monitorizați cu atenție și să efectuați audituri regulate. În plus, sistemul ar trebui să alerteze administratorul de securitate atunci când activează contul de urgență. Administratorul se va asigura că contul este închis corect și că un cont nou este deschis la finalizare.
Articol de referință
Autentificarea cu hyperlink este vizibilă.
Autentificarea cu hyperlink este vizibilă.
|
Precedent:Cunoștințele front-end despre JavaScript sunt cunoscute în mod obișnuit ca ES6, ES8, ES 2017, ECMAScriptUrmător:[Luptă propriu-zisă]. NET/C# folosește UDP pentru a trimite și accepta date
|
Proprietarul