Sadalīts drošības režīms

Video: Kādas ir biroja darbinieku arodslimības?

Saturs

Definīcija - ko nozīmē nodalīts drošības režīms?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro nodalīto drošības režīmu

Definīcija - ko nozīmē nodalīts drošības režīms?

Nodalīts drošības režīms ir drošības pasākums, kas ierobežo ikviena sistēmas lietotāja piekļuvi tikai tām sistēmas daļām, kuras lietotājam ir vajadzīgas, lai veiktu savu funkciju. Tas lietotājiem liedz piekļuvi datiem un / vai funkcionalitātei tīklā vai datorsistēmā, kas neatļautas izmantošanas dēļ varētu radīt sistēmas drošības draudus.

Nodalītais drošības režīms ir viens no četriem drošības režīmiem, kas veido obligātas piekļuves kontroles (MAC) sistēmas.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia izskaidro nodalīto drošības režīmu

Vēsturiski liela mēroga sistēmas parasti bija apdraudētas plašās piekļuves dēļ, kas tika piešķirta organizācijas lietotājiem. Šī vispārējā pieeja nozīmēja, ka daudziem lietotājiem būs piekļuve datiem, kuriem viņiem nebija vajadzīga piekļuve, lai veiktu savu darbu vai funkciju. Tas nozīmē, ka sistēmas būs neaizsargātas daudzu potenciālu iemeslu dēļ, piemēram; kaitējums, ko nodarījuši neapmierināti lietotāji vai bijušie darbinieki, kuru piekļuvi neatlika ātri, lietotāju mainītos datus ar nepareizu ziņkāri vai sliktu lēmumu, datu vandālu apzinātu viltošanu un krāpnieku mēģinājumus.

Atļaujot piekļuvi sistēmas administratīvajiem apgabaliem, lietotājs varētu izslēgt visas sistēmas un tīklus, vai arī, lai apdraudētu organizāciju, var izmantot neatļautu piekļuvi sensitīviem datiem. Šādas piekļuves ierobežošana nodrošina drošības pasākumu pret nevajadzīgu ievainojamību, ierobežojot datu zādzības vai korupciju.

Drošības problēmas, kas rodas, lietotājiem nodrošinot plašu piekļuvi sistēmai, ir novedušas pie nodalīta drošības režīma izstrādes kā četru drošības režīmu komplekta sastāvdaļa. Šie režīmi piedāvā atšķirīgus datu un sistēmas drošības līmeņus, un tajos ir norādīti zemāk augošos drošības kontroles līmeņos.

Īpašs drošības režīms (visi lietotāji var piekļūt visiem datiem).
Sistēmas augstas drošības režīms (pamatojoties uz nepieciešamību pēc informācijas, visi lietotāji var piekļūt ierobežotiem datiem).
Nodalīts drošības režīms (pamatojoties uz nepieciešamību pēc informācijas, visi lietotāji var piekļūt ierobežotiem datiem saskaņā ar oficiālo piekļuves apstiprinājumu).
Daudzlīmeņu drošības režīms (pamatojoties uz nepieciešamību pēc informācijas, visi lietotāji var piekļūt ierobežotiem datiem saskaņā ar oficiālu piekļuves apstiprinājumu un atļauju).

Šo režīmu formālā izmantošana ietver tiešo / netiešo lietotāju veida noteikšanu, datus (ieskaitot to klasifikāciju un drošības jutīgumu), kā arī funkcionalitāti un piekļuvi datiem, kas lietotājiem nepieciešami viņu pienākumu veikšanai. Neizpaušanas līgums (NDA) ir daļa no drošības režīma obligātajām prasībām visos režīmos.