|
|
Yayınlandı 8.07.2022 21:46:18
|
|
|
|
Gereksinimler: İlk kez bir meslektaşımın Break Glass sistemi hakkında konuştuğunu duyduğumda, üretim veritabanının verilerini görmek istiyorsanız, Break Glass sisteminden geçici erişim kimlik bilgilerini almanız gerekir, geçici kimlik bilgileriyle üretim veritabanının verilerini görebilirsiniz, genellikle geçici izinler nispeten küçüktür, sadece görevi tamamlayabilecek minimum izinler sağlanır, basitçe ifade etmek gerekirse, yaniİsteyene göre ata, mümkün olduğunca az gereksiz izinleÖrneğin, üretim veritabanına erişim sadece okunabilir veya belirli tablolar için yalnızca okunma izinleri olabilir.
Camı Kır(yangın alarmı çekmek için cam kırmaktan adını almıştır), erişimi olmayan kişilerin gerekirse erişim sağlayabilmesi için hızlı bir yol anlamına gelir. Tedavi için birincil kaynak veri (bilgi) içeren sistemler, acil durumlarda ePHI'ye erişim gerektiğinde kullanılacak kırık cam prosedürleri için geliştirilmeli, belgelenmeli, uygulanmalı ve test edilmelidir. Bu sistemler, alternatif ve/veya manuel yöntemlerle erişim sağlamak için açıkça belirtilmiş ve geniş çapta anlaşılan bir prosedüre sahip olmalıdır.
Hesaplamalarda, "Cam Kırma", kritik acil durumlar için normal erişim kontrol prosedürlerini atlamak amacıyla sistem hesabı şifrelerini kontrol etme eylemidir. Bu, kullanıcılara normalde erişemeyecekleri hesaplara anında erişim sağlar. Bu yöntem genellikle Unix için kök hesap veya veritabanı için SYS/SA gibi en yüksek seviyeli sistem hesapları için kullanılır. Bu hesaplar son derece ayrıcalıklıdır ve camı kırmak, hesabı kontrol etmek ve belirli bir görevi tamamlamak için kesinlikle gerekli hale getirilecek kadar indirmek amacıyla şifre süresiyle sınırlanırlar.
Cam kırmak, özel durumlarda kişisel erişimi hızlı genişletmek için bir yoldur ve sadece normal süreçler yetersiz olduğunda (örneğin, yardım masası veya sistem yöneticisi mevcut değilse) kullanılmalıdır. "Cam Kırma" için acil erişim gerekebileceği durumlara örnek olarak hesap, kimlik doğrulama ve yetkilendirme sorunları verilebilir. Birçok şirkette, genellikle bu görevleri yerine getirmelerine izin verilmeyen kişiler tarafından yapılması gereken kritik görevler – istisnai durumlarda – vardır. Örneğin, bir genç doktor, acil durumda kıdemli doktorun belirli görevlerini yerine getirebilir.
Breaking Glass çözümleri, önceden planlanmış acil durum kullanıcı hesaplarına dayanır ve bu hesaplar makul olmayan idari gecikmeler olmadan hızlıca erişilebilir hale gelir. Kırık cam hesapları ve dağıtım prosedürleri, uygulama kapsamında belgelenmeli ve test edilmeli, gerektiğinde zamanında erişim sağlanacak şekilde dikkatlice yönetilmelidir.
Önceden planlanmış acil durum hesaplarını, örneğin iş saatlerinde kolayca ulaşılabilir olacak ve acil durum hesaplarının hassasiyetini ve önceliğini anlayan bir kişinin sorumluluğuna vermek en iyi uygulamadır. Bu kişi, hesabı çıkış yöntemiyle dağıtır ve talep edenin hesap açılmadan önce kabul edilebilir bir kimlik formu sunmasını ve belgelenmesini gerektirir.
Acil durum hesapları kullanılırken, bunları dikkatlice izlemek ve düzenli denetimler yapmak çok önemlidir. Ayrıca, sistem acil durum hesabı etkinleştirildiğinde güvenlik yöneticisini uyarmalıdır. Yönetici, hesabın doğru şekilde kapatılmasını ve tamamlandığında yeni bir hesap oluşturulmasını sağlar.
Referans makalesi
Bağlantı girişi görünür.
Bağlantı girişi görünür.
|
Önceki:JavaScript'in ön uç bilgisi, genellikle ES6, ES8, ES 2017, ECMAScript olarak anılırÖnümüzdeki:[Gerçek dövüş]. NET/C#, veri göndermek ve kabul etmek için UDP kullanır
|
Ev sahibi