Tryb bezpieczeństwa podzielony na przedziały

Wideo: #WebinariumMF: Mechanizm Podzielonej Płatności

Zawartość

Definicja - Co oznacza tryb bezpieczeństwa podzielonego na przedziały?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia tryb bezpieczeństwa podzielonego na przedziały

Definicja - Co oznacza tryb bezpieczeństwa podzielonego na przedziały?

Tryb bezpieczeństwa podzielony na przedziały to środek bezpieczeństwa, który ogranicza dostęp każdego użytkownika systemu do tylko tych części systemu, których użytkownik potrzebuje do wykonywania swojej funkcji. Uniemożliwia to użytkownikom dostęp do danych i / lub funkcji w sieci lub systemie komputerowym, które mogłyby stanowić zagrożenie bezpieczeństwa systemu w wyniku nieautoryzowanego użycia.

Tryb bezpieczeństwa podzielony na przedziały jest jednym z czterech trybów bezpieczeństwa, które składają się na systemy obowiązkowej kontroli dostępu (MAC).

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia tryb bezpieczeństwa podzielonego na przedziały

W przeszłości systemy na dużą skalę były często narażone na szwank ze względu na szeroki dostęp dla użytkowników organizacji. Ten ogólny dostęp oznaczał, że wielu użytkowników miałoby dostęp do danych, do których nie potrzebowali dostępu, aby wykonywać swoją pracę lub funkcję. Oznacza to, że systemy byłyby wrażliwe z wielu potencjalnych przyczyn, takich jak; szkody spowodowane przez niezadowolonych użytkowników lub byłych pracowników, których dostęp nie został szybko usunięty, dane zmienione przez użytkowników z niewłaściwą ciekawością lub niewłaściwym osądem, celowe manipulowanie przez wandali danych i próby oszustów.

Zezwolenie na dostęp do obszarów administracyjnych systemu może pozwolić użytkownikowi na zamknięcie całych systemów i sieci lub nieautoryzowany dostęp do poufnych danych może być wykorzystany do naruszenia bezpieczeństwa organizacji. Ograniczenie takiego dostępu stanowi zabezpieczenie przed niepotrzebną podatnością, ograniczając narażenie na kradzież lub uszkodzenie danych.

Problemy związane z bezpieczeństwem wynikające z umożliwienia użytkownikom szerokiego dostępu do systemu doprowadziły do opracowania trybu bezpieczeństwa podzielonego na przedziały w ramach pakietu czterech trybów bezpieczeństwa. Tryby te oferują różne poziomy bezpieczeństwa danych i systemu i są wymienione poniżej w rosnących poziomach kontroli bezpieczeństwa.

Dedykowany tryb bezpieczeństwa (wszyscy użytkownicy mają dostęp do wszystkich danych).
Tryb wysokiego bezpieczeństwa systemu (w razie potrzeby wszyscy użytkownicy mają dostęp do ograniczonych danych).
Tryb bezpieczeństwa podzielony na przedziały (w razie potrzeby wszyscy użytkownicy mogą uzyskać dostęp do ograniczonych danych zgodnie z formalnym zatwierdzeniem dostępu).
Wielopoziomowy tryb bezpieczeństwa (w razie potrzeby wszyscy użytkownicy mogą uzyskać dostęp do ograniczonych danych zgodnie z formalnym zatwierdzeniem i zezwoleniem na dostęp).

Formalne wykorzystanie tych trybów obejmuje określenie rodzaju bezpośrednich / pośrednich użytkowników, danych (w tym ich klasyfikacji i wrażliwości na bezpieczeństwo) oraz funkcjonalności i dostępu do danych, których użytkownicy potrzebują do wykonywania swoich obowiązków. Umowa o zachowaniu poufności (NDA) stanowi część obowiązkowych wymagań trybu bezpieczeństwa we wszystkich trybach.