Tartalomjegyzék:
- Meghatározás - Mit jelent a megosztott biztonsági mód?
- A Techopedia elmagyarázza a kompartmentált biztonsági módot
Meghatározás - Mit jelent a megosztott biztonsági mód?
A szétválasztott biztonsági mód olyan biztonsági intézkedés, amely korlátozza a rendszer minden felhasználójának a hozzáférését, csak a rendszer azon részeire, amelyekhez a felhasználónak szüksége van a funkciójának végrehajtásához. Ez megakadályozza a felhasználókat abban, hogy hozzáférjenek olyan adatokhoz és / vagy funkciókhoz egy hálózaton vagy számítógépes rendszeren belül, amelyek jogosulatlan használat révén biztonsági veszélyt jelenthetnek a rendszerre.
A kompartmentált biztonsági mód a négy biztonsági mód közül egy, amelyek képezik a kötelező hozzáférés-vezérlő (MAC) rendszereket.
A Techopedia elmagyarázza a kompartmentált biztonsági módot
A történelem folyamán a nagy léptékű rendszerek általában veszélybe kerültek, mivel egy szervezet felhasználóinak széles körű hozzáférést biztosítottak. Ez a takarékos hozzáférés azt jelentette, hogy sok felhasználó hozzáférhet olyan adatokhoz, amelyekhez nem volt hozzáférésük munkájuk vagy funkcióik elvégzéséhez. Ez azt jelenti, hogy a rendszerek számos potenciális ok miatt sérülékenyek lehetnek, például; károk olyan elégedetlen felhasználók vagy volt alkalmazottak által, akiknek hozzáférését nem sikerült gyorsan eltávolítani, a felhasználók által megváltoztatott adatok helytelen kíváncsisággal vagy rossz megítéléssel, az adatok vandáljai általi szándékos manipulációk és a csalók kísérletei.
A rendszer adminisztrációs területeire való belépés lehetővé teheti a felhasználó számára a teljes rendszer és hálózat leállítását, vagy az érzékeny adatokhoz való jogosulatlan hozzáférés felhasználható a szervezet veszélyeztetésére. Az ilyen hozzáférés korlátozása biztosít egy biztonságot a szükségtelen sebezhetőség ellen, korlátozva az adatok lopását vagy a sérülést.
A felhasználók széles körű rendszerhozzáférésének lehetővé tétele által okozott biztonsági problémák a négy biztonsági módú csomag részeként részre osztott biztonsági mód kifejlesztéséhez vezettek. Ezek az üzemmódok eltérő szintű adat- és rendszerbiztonságot kínálnak, és az alábbiakban felsoroljuk a biztonsági ellenőrzés növekvő szintjein.
- Dedikált biztonsági mód (Minden felhasználó hozzáférhet az összes adathoz).
- Rendszer magas szintű biztonsági mód (tudás-alapon minden felhasználó korlátozott adatokhoz férhet hozzá).
- Kompartmentált biztonsági mód (tudás-alapon minden felhasználó korlátozott adatokhoz férhet hozzá a hivatalos hozzáférési engedély alapján).
- Többszintű biztonsági mód (tudás-alapon minden felhasználó korlátozott adatokhoz férhet hozzá hivatalos hozzáférési jóváhagyás és engedély alapján).
Ezeknek a módoknak a hivatalos használata magában foglalja a közvetlen / közvetett felhasználók típusának, az adatoknak (ideértve az osztályozást és a biztonsági érzékenységet), valamint a funkciók és az adatokhoz való hozzáférés igényét, amelyek a felhasználóknak kötelességeik teljesítéséhez szükségesek. A nem-közzétételi megállapodás (NDA) a biztonsági mód kötelező követelményeinek részét képezi minden üzemmódban.
