Rendszeres biztonsági mód

Szerző: Randy Alexander
A Teremtés Dátuma: 4 Április 2021
Frissítés Dátuma: 24 Június 2024
Anonim
Rendszeres biztonsági mód - Technológia
Rendszeres biztonsági mód - Technológia

Tartalom

Meghatározás - Mit jelent a megosztott biztonsági mód?

A szétválasztott biztonsági mód olyan biztonsági intézkedés, amely korlátozza a rendszer minden felhasználójának a hozzáférését, csak a rendszer azon részeire, amelyekhez a felhasználónak szüksége van a funkciójának végrehajtásához. Ez megakadályozza a felhasználókat abban, hogy hozzáférjenek olyan adatokhoz és / vagy funkciókhoz egy hálózaton vagy számítógépes rendszeren belül, amelyek jogosulatlan használat révén biztonsági veszélyt jelenthetnek a rendszerre.

A kompartmentált biztonsági mód a négy biztonsági mód közül egy, amelyek képezik a kötelező hozzáférés-vezérlő (MAC) rendszereket.


Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia elmagyarázza a kompartmentált biztonsági módot

A történelem során a nagyszabású rendszerek általában veszélybe kerültek, mivel a szervezetek felhasználóinak széles körű hozzáférést biztosítottak. Ez a takarékos hozzáférés azt jelentette, hogy sok felhasználó hozzáférhet olyan adatokhoz, amelyekhez nem volt hozzáférésük munkájuk vagy funkcióik elvégzéséhez. Ez azt jelenti, hogy a rendszerek számos potenciális ok miatt sérülékenyek lehetnek, például; károk olyan elégedetlen felhasználók vagy volt alkalmazottak által, akiknek hozzáférését nem sikerült gyorsan eltávolítani, a felhasználók által megváltoztatott adatok helytelen kíváncsisággal vagy rossz megítéléssel, az adatok vandáljai általi szándékos manipulációk és a csalók által tett kísérletek.

A rendszer adminisztratív területeire való belépés lehetővé teheti a felhasználó számára a teljes rendszer és hálózat leállítását, vagy az érzékeny adatokhoz való jogosulatlan hozzáférés felhasználható a szervezet veszélyeztetésére. Az ilyen hozzáférés korlátozása biztosít egy biztonságot a szükségtelen sebezhetőség ellen, korlátozva az adatok lopását vagy a sérülést.

A felhasználók széles körű rendszerhozzáférésének lehetővé tétele által okozott biztonsági problémák a négy biztonsági módú csomag részeként részre osztott biztonsági mód kifejlesztéséhez vezettek. Ezek az üzemmódok eltérő szintű adat- és rendszerbiztonságot kínálnak, és az alábbiakban felsoroljuk a biztonsági ellenőrzés növekvő szintjein.


  • Dedikált biztonsági mód (Minden felhasználó hozzáférhet az összes adathoz).
  • Rendszer magas szintű biztonsági mód (tudás-alapon minden felhasználó korlátozott adatokhoz férhet hozzá).
  • Kompartmentált biztonsági mód (tudás-alapon minden felhasználó korlátozott adatokhoz férhet hozzá a hivatalos hozzáférési engedély alapján).
  • Többszintű biztonsági mód (tudás-alapon minden felhasználó korlátozott adatokhoz férhet hozzá hivatalos hozzáférési jóváhagyás és engedély alapján).

Ezeknek a módoknak a hivatalos használata magában foglalja a közvetlen / közvetett felhasználók típusának, az adatoknak (ideértve az osztályozást és a biztonsági érzékenységet), valamint a funkciók és az adatokhoz való hozzáférés igényét, amelyek a felhasználóknak kötelességeik teljesítéséhez szükségesek. A nem-közzétételi megállapodás (NDA) a biztonsági mód kötelező követelményeinek részét képezi minden üzemmódban.