|
|
Objavljeno na 8. 07. 2022 21:46:18
|
|
|
|
Zahteve: Prvič, ko sem slišal kolega govoriti o sistemu Break Glass, če želite videti podatke produkcijske baze podatkov, morate pridobiti začasne dostopne podatke iz sistema Break Glass, preko začasnih poverilnic lahko pregledate podatke produkcijske baze, običajno so začasna dovoljenja razmeroma majhna, le minimalna dovoljenja, ki lahko dokončajo nalogo, bodo na voljo, preprosto povedanoDodelite na zahtevo, z čim manj nepotrebnimi dovoljenjiNa primer, dostop do produkcijske baze podatkov je le samo za branje ali celo samo za branje za določene tabele.
Break Glass(poimenovano po razbitju stekla za sprožitev požarnega alarma) se nanaša na hiter način, da ljudje brez dostopa po potrebi pridejo do dostopa. Sistemi, ki vsebujejo primarne izvorne podatke (informacije) za zdravljenje, morajo biti razviti, dokumentirani, implementirani in testirani za postopke z razbitim steklom, ki se lahko uporabijo, kadar je v nujnih primerih potreben dostop do ePHI. Ti sistemi morajo imeti jasno opredeljen in široko razumljen postopek za omogočanje dostopa z alternativnimi in/ali ročnimi metodami.
Pri izračunih je "Break Glass" dejanje preverjanja gesel sistemskih računov za obhod običajnih postopkov nadzora dostopa v kritičnih nujnih primerih. To uporabnikom omogoča takojšen dostop do računov, do katerih sicer ne bi imeli dostopa. Ta metoda se običajno uporablja za najvišje sistemske račune, kot so korenski račun za Unix ali SYS/SA za bazo podatkov. Ti računi so zelo privilegirani, razbijanje stekla pa jih omejuje z uporabo gesla, z namenom nadzora uporabe računa in zmanjšanja do točke, ko je nujno potrebno opraviti določeno nalogo.
Break glass je hiter način za podaljšanje osebnega dostopa v posebnih primerih in ga je treba uporabljati le, kadar običajni postopki niso zadostni (npr. pomoč za pomoč ali sistemski administrator ni na voljo). Primeri situacij, kjer je nujni dostop za "Break Glass" lahko potreben, so vprašanja računa, avtentikacije in avtorizacije. V mnogih podjetjih obstajajo ključne naloge – v izjemnih okoliščinah – ki jih morajo opraviti ljudje, ki jim običajno ni dovoljeno jih opravljati. Na primer, mlajši zdravnik bo lahko v nujnih primerih opravljal določene naloge starejšega zdravnika.
Rešitve Breaking Glass temeljijo na vnaprej dogovorjenih računih nujnih uporabnikov, ki so upravljani in distribuirani na način, ki so hitro dostopni brez nepotrebnih administrativnih zamud. Računi za razbito steklo in postopki distribucije morajo biti dokumentirani in testirani kot del implementacije ter skrbno upravljani, da se zagotovi pravočasni dostop, kadar je to potrebno.
Najboljša praksa je, da vnaprej načrtovane nujne račune zaupate posamezniku, kot je upravitelj nujnega računa, ki bo med delovnim časom na voljo in razume občutljivost ter prioriteto nujnih računov. Ta oseba bo račun razdelila z metodo odjave, pri čemer zahteva, da prosilec predloži sprejemljivo obliko identifikacije in jo dokumentira, preden račun postane na voljo.
Pri uporabi nujnih računov je bistveno, da jih skrbno spremljate in izvajate redne revizije. Poleg tega mora sistem ob aktivaciji nujnega računa opozoriti varnostnega administratorja. Skrbnik bo poskrbel, da je račun pravilno zaprt in da se ob zaključku vzpostavi nov račun.
Referenčni članek
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.
|
Prejšnji:Poznavanje JavaScripta na sprednji strani, pogosto imenovanega ES6, ES8, ES 2017, ECMAScriptNaslednji:[Dejanski boj]. NET/C# uporablja UDP za pošiljanje in sprejemanje podatkov
|
Najemodajalec