|
|
Опубліковано 08.07.2022 21:46:18
|
|
|
|
Вимоги: Вперше я почув, як колега говорить про систему Break Glass, якщо ви хочете переглянути дані з виробничої бази даних, потрібно отримати тимчасові облікові дані доступу від системи Break Glass, через ці тимчасові облікові дані можна переглянути дані з виробничої бази даних, зазвичай тимчасові дозволи відносно невеликі, лише мінімальні дозволи, які можуть виконати завдання, просто кажучи, тобтоПризначайте на вимогу, з мінімальними зайвими дозволамиНаприклад, доступ до виробничої бази даних є лише для читання або навіть лише для читання лише для певних таблиць.
Розбити скло(названа на честь розбиття скла для спрацювання пожежної сигналізації) — це швидкий спосіб для людей, які не мають доступу, отримати доступ за потреби. Системи, що містять первинні вихідні дані (інформацію) для лікування, мають бути розроблені, задокументовані, впроваджені та протестовані на наявність процедур із розбитим склом, які використовуються у випадку надзвичайної ситуації. Ці системи повинні мати чітко визначену та широко зрозумілу процедуру для доступу альтернативними та/або ручними методами.
У розрахунках «Break Glass» — це перевірка паролів системних рахунків, щоб обійти звичайні процедури контролю доступу у критичних надзвичайних ситуаціях. Це дає користувачам миттєвий доступ до облікових записів, до яких вони зазвичай не мали б доступу. Цей метод зазвичай застосовується для найвищого рівня системних облікових записів, таких як кореневий обліковий запис Unix або SYS/SA для бази даних. Ці акаунти мають високу привілейованість, і розбиття скла обмежує їх тривалістю використання пароля, з метою контролювати використання акаунта та зводити його до рівня, коли виконання конкретного завдання стає абсолютно необхідним.
Розбиття скла — це швидкий спосіб розширити особистий доступ у спеціальних ситуаціях і слід застосовувати лише тоді, коли звичайні процеси недостатні (наприклад, служба підтримки або системний адміністратор недоступні). Прикладами ситуацій, коли для «Break Glass» може знадобитися екстрений доступ, є питання облікового запису, автентифікації та авторизації. У багатьох компаніях існують критичні завдання — у виняткових випадках — які мають виконувати люди, яким зазвичай не дозволяють їх виконувати. Наприклад, молодший лікар зможе виконувати певні завдання старшого лікаря у надзвичайній ситуації.
Рішення Breaking Glass базуються на заздалегідь запланованих екстрених облікових записах користувачів, які керуються та розподіляються таким чином, що вони швидко доступні без необґрунтованих адміністративних затримок. Рахунки та процедури розподілу розбитого скла мають бути задокументовані та протестовані в рамках впровадження та ретельно керуватися для забезпечення своєчасного доступу за потреби.
Найкращою практикою є покладати заздалегідь заплановані екстрені рахунки під відповідальність особи, наприклад, менеджера екстрених рахунків, який буде доступний у робочий час і розуміє чутливість і пріоритетність екстрених рахунків. Ця особа розповсюджує акаунт за допомогою методу виходу, вимагаючи від запитувача надати прийнятну форму ідентифікації та задокументувати її до того, як обліковий запис стане доступним.
При використанні екстрених рахунків важливо ретельно їх контролювати та регулярно проводити аудити. Крім того, система повинна повідомляти адміністратора безпеки при активації аварійного облікового запису. Адміністратор забезпечить належне закриття рахунку та створення нового рахунку після завершення.
Довідкова стаття
Вхід за гіперпосиланням видно.
Вхід за гіперпосиланням видно.
|
Попередній:Переднє знання JavaScript, зазвичай відоме як ES6, ES8, ES 2017, ECMAScriptНаступний:[Справжній бій]. NET/C# використовує UDP для надсилання та прийому даних
|
Орендодавець