Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η λειτουργία διαμερισμένης ασφάλειας;
- Η Techopedia εξηγεί τη λειτουργία διαμερισμένης ασφάλειας
Ορισμός - Τι σημαίνει η λειτουργία διαμερισμένης ασφάλειας;
Ο διαμερισμένος τρόπος ασφαλείας είναι ένα μέτρο ασφαλείας που περιορίζει την πρόσβαση κάθε χρήστη ενός συστήματος, μόνο σε εκείνα τα μέρη του συστήματος που ο χρήστης χρειάζεται για να εκτελέσει τη λειτουργία του. Αυτό εμποδίζει τους χρήστες να έχουν πρόσβαση σε δεδομένα ή / και λειτουργίες εντός ενός δικτύου ή ενός συστήματος υπολογιστή που θα μπορούσε να αποτελέσει απειλή για την ασφάλεια του συστήματος μέσω μη εξουσιοδοτημένης χρήσης.
Η διαμερισμένη λειτουργία ασφαλείας είναι μία από τις τέσσερις λειτουργίες ασφαλείας που αποτελούν υποχρεωτικά συστήματα ελέγχου πρόσβασης (MAC).
Η Techopedia εξηγεί τη λειτουργία διαμερισμένης ασφάλειας
Ιστορικά, τα συστήματα μεγάλης κλίμακας διακυβεύονταν συχνά λόγω της ευρείας πρόσβασης που παρέχεται στους χρήστες ενός οργανισμού. Αυτή η γενική πρόσβαση σήμαινε ότι πολλοί χρήστες θα είχαν πρόσβαση σε δεδομένα που δεν χρειάστηκε να έχουν πρόσβαση για να εκτελέσουν τη δουλειά ή τη λειτουργία τους. Αυτό σημαίνει ότι τα συστήματα θα είναι ευάλωτα για πολλούς πιθανούς λόγους, όπως π.χ. ζημιές που προκαλούνται από δυσαρεστημένους χρήστες ή πρώην υπαλλήλους των οποίων η πρόσβαση δεν καταργήθηκε γρήγορα, δεδομένα που μεταβλήθηκαν από χρήστες με άσχημη περιέργεια ή κακή κρίση, εσκεμμένη παρέμβαση από βανδάλια δεδομένων και απόπειρες απατεώνων.
Η πρόσβαση σε διοικητικές περιοχές ενός συστήματος θα μπορούσε να επιτρέψει σε έναν χρήστη να κλείσει ολόκληρα συστήματα και δίκτυα ή θα μπορούσε να χρησιμοποιηθεί μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα για να υπονομεύσει έναν οργανισμό. Ο περιορισμός αυτής της πρόσβασης παρέχει ένα μέτρο ασφάλειας έναντι περιττής ευπάθειας που περιορίζει την έκθεση σε κλοπή δεδομένων ή διαφθορά.
Τα ζητήματα ασφάλειας που προκαλούνται από την ευρεία πρόσβαση των χρηστών στο σύστημα οδήγησαν στην ανάπτυξη διαμερισμένης λειτουργίας ασφαλείας ως μέρος μιας οικογένειας τεσσάρων τρόπων ασφαλείας. Αυτοί οι τρόποι προσφέρουν διαφορετικά επίπεδα δεδομένων και ασφάλειας του συστήματος και αναφέρονται παρακάτω στα αύξοντα επίπεδα ελέγχου ασφαλείας.
- Αφιερωμένη λειτουργία ασφαλείας (Όλοι οι χρήστες μπορούν να έχουν πρόσβαση σε όλα τα δεδομένα).
- Σύστημα υψηλής ασφάλειας (σε βάση ανάγκης για γνώση, όλοι οι χρήστες μπορούν να έχουν πρόσβαση σε περιορισμένα δεδομένα).
- Διαμερισμένη λειτουργία ασφαλείας (σε βάση ανάγκης για γνώση, όλοι οι χρήστες μπορούν να έχουν πρόσβαση σε περιορισμένα δεδομένα σύμφωνα με την επίσημη έγκριση πρόσβασης).
- Λειτουργία ασφαλείας πολλαπλών επιπέδων (σε βάση ανάγκης για γνώση, όλοι οι χρήστες μπορούν να έχουν πρόσβαση σε περιορισμένα δεδομένα, όπως η έγκριση επίσημης πρόσβασης και η εκκαθάριση).
Η επίσημη χρήση αυτών των τρόπων περιλαμβάνει τον προσδιορισμό του τύπου των άμεσων / έμμεσων χρηστών, τα δεδομένα (συμπεριλαμβανομένης της ταξινόμησης και της ευαισθησίας ασφαλείας) και τη λειτουργικότητα και την πρόσβαση στα δεδομένα που χρειάζονται οι χρήστες για να εκτελούν τα καθήκοντά τους. Μία συμφωνία μη γνωστοποίησης (NDA) αποτελεί μέρος των υποχρεωτικών απαιτήσεων του τρόπου ασφάλειας σε όλους τους τρόπους.
