|
|
Опубликовано 08.07.2022 21:46:18
|
|
|
|
Требования: Впервые я услышал, как коллега говорил о системе Break Glass: если вы хотите просматривать данные производственной базы данных, нужно получить временные данные доступа от системы Break Glass, через временные учетные данные можно просмотреть данные производственной базы данных. Обычно временные разрешения относительно невелики, предоставляются только минимальные разрешения, которые могут выполнить задачу, проще говоря, то естьНазначайте по требованию, с минимальным числом ненужных разрешенийНапример, доступ к производственной базе данных — это только разрешения только для чтения или даже только для чтения для определённых таблиц.
Разбить стекло(названный в честь разбивания стекла для срабатывания пожарной сигнализации) — это быстрый способ для людей, не имеющих доступа, при необходимости получить доступ. Системы, содержащие первичные исходные данные (информацию) для лечения, должны быть разработаны, задокументированы, внедрены и протестированы на наличие процедур с разбитым стеклом, которые используются при необходимости доступа к ePHI в экстренных ситуациях. Эти системы должны иметь чётко прописанную и широко понятную процедуру, позволяющую получить доступ с помощью альтернативных и/или ручных методов.
В расчетах «Разбить стекло» — это проверка паролей системных счетов для обхода обычных процедур контроля доступа в критических чрезвычайных ситуациях. Это даёт пользователям мгновенный доступ к аккаунтам, к которым они обычно не имеют доступа. Этот метод обычно используется для учётных записей высшего уровня, таких как корневая учётная запись Unix или SYS/SA для базы данных. Эти аккаунты обладают высокой привилегией, и разбитие стекла ограничивает их срок действия пароля, с целью контролировать использование аккаунта и сокращать его до уровня, при котором необходимо выполнить конкретную задачу.
Разбитие стекла — это быстрый способ расширить личный доступ в особых ситуациях и используется только в тех случаях, когда обычные процессы недостаточны (например, служба поддержки или системный администратор недоступны). Примеры ситуаций, когда для «Разбить стекло» может потребоваться экстренный доступ, — это вопросы учетной записи, аутентификации и авторизации. Во многих компаниях существуют критически важные задачи — в исключительных случаях — которые должны выполнять люди, которым обычно не разрешают их выполнять. Например, младший врач сможет выполнять определённые задачи старшего врача в экстренной ситуации.
Решения Breaking Glass основаны на заранее запланированных экстренных аккаунтах пользователей, которые управляются и распространяются таким образом, что они быстро доступны без чрезмерных административных задерек. Счета и процедуры распределения разбитого стекла должны быть задокументированы и протестированы в рамках внедрения и тщательно управляться для своевременного доступа при необходимости.
Лучшей практикой является доверять заранее запланированные экстренные счета на ответственность отдельного лица, например, менеджера экстренных счетов, который будет доступен в рабочее время и понимает чувствительность и приоритет экстренных счетов. Этот человек распространяет аккаунт с помощью метода выхода, требуя от запрашивающего предоставить приемлемую форму идентификации и задокументировать её до того, как аккаунт станет доступен.
При использовании экстренных счетов важно тщательно их контролировать и регулярно проводить аудиты. Кроме того, система должна уведомлять администратора безопасности при активации аварийного аккаунта. Администратор следит, чтобы счет был правильно закрыт и открыт новый счет после завершения.
Справочная статья
Вход по гиперссылке виден.
Вход по гиперссылке виден.
|
Предыдущий:Фронтенд-знания JavaScript, обычно называемые ES6, ES8, ES 2017, ECMAScriptСледующий:[Настоящий бой]. NET/C# использует UDP для отправки и принятия данных
|
Хозяин