|
|
Publicerad på 2022-07-08 21:46:18
|
|
|
|
Krav: Första gången jag hörde en kollega prata om Break Glass-systemet, om du vill se data från produktionsdatabasen måste du få tillfälliga åtkomstuppgifter från Break Glass-systemet, genom de tillfälliga uppgifterna kan du se data från produktionsdatabasen, vanligtvis är de tillfälliga behörigheterna relativt små, endast de minsta behörigheterna som kan slutföra uppgiften kommer att tillhandahållas, enkelt uttryckt, det vill sägaTilldela på begäran, med så få onödiga behörigheter som möjligtTill exempel är åtkomst till produktionsdatabasen endast skrivskyddad, eller till och med endast skrivskyddad behörighet för vissa tabeller.
Krossa glas(uppkallat efter krossat glas för att dra i ett brandlarm) syftar på ett snabbt sätt för personer utan tillgång att få tillgång om det behövs. System som innehåller primärkälldata (information) för behandling måste utvecklas, dokumenteras, implementeras och testas för att använda trasiga glasprocedurer när tillgång till ePHI krävs i en nödsituation. Dessa system måste ha en tydligt formulerad och allmänt förstådd protur för att möjliggöra åtkomst via alternativa och/eller manuella metoder.
I beräkningar är "Break Glass" handlingen att kontrollera systemkontons lösenord för att kringgå normala åtkomstkontrollprocedurer vid kritiska nödsituationer. Detta ger användare omedelbar tillgång till konton de normalt inte skulle ha tillgång till. Denna metod används vanligtvis för de högsta systemkontona, såsom rotkontot för Unix eller SYS/SA för databasen. Dessa konton är mycket privilegierade och att krossa glaset begränsar deras lösenordslängd, med målet att kontrollera användningen av kontot och minska den till den punkt där det är absolut nödvändigt att slutföra en specifik uppgift.
Break glass är ett snabbt sätt att utöka personlig åtkomst i speciella situationer och bör endast användas när normala processer är otillräckliga (t.ex. helpdesk eller systemadministratör är otillgänglig). Exempel på situationer där nödåtkomst kan krävas för "Break Glass" är konto-, autentiserings- och auktorisationsfrågor. I många företag finns det kritiska uppgifter – i undantagsfall – som måste utföras av personer som normalt inte får utföra dem. Till exempel kan en underläkare utföra vissa uppgifter för en senior läkare vid en nödsituation.
Breaking Glass-lösningar bygger på förbokade nödanvändarkonton som hanteras och distribueras på ett sätt som gör dem snabbt tillgängliga utan orimliga administrativa förseningar. Broken glass-konton och distributionsrutiner bör dokumenteras och testas som en del av implementeringen och noggrant hanteras för att ge snabb åtkomst vid behov.
Det är bästa praxis att placera förbokade nödkonton under ansvar av en individ, såsom en akut kontoförvaltare, som är lättillgänglig under kontorstid och som förstår känsligheten och prioriteten hos nödkonton. Denna person kommer att distribuera kontot med hjälp av utloggningsmetoden, vilket kräver att begäraren tillhandahåller en godtagbar form av legitimation och dokumenterar det innan kontot blir tillgängligt.
När du använder nödkonton är det viktigt att noggrant övervaka dem och genomföra regelbundna revisioner. Dessutom bör systemet meddela säkerhetsadministratören när nödkontot aktiveras. Administratören kommer att se till att kontot stängs korrekt och att ett nytt konto upprättas när det är klart.
Referensartikel
Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig.
|
Föregående:Front-end-kunskap i JavaScript kallas vanligtvis ES6, ES8, ES 2017, ECMAScriptNästa:[Verklig strid]. NET/C# använder UDP för att skicka och ta emot data
|
Hyresvärd