Obsah:
- Definice - Co znamená režim zabezpečení v komoře?
- Techopedia vysvětluje režim zabezpečeného prostoru
Definice - Co znamená režim zabezpečení v komoře?
Bezpečnostní režim s oddělením je bezpečnostní opatření, které omezuje přístup každého uživatele systému, pouze na ty části systému, které uživatel potřebuje k výkonu své funkce. To zabraňuje uživatelům mít přístup k datům a / nebo funkcím v rámci sítě nebo počítačového systému, který by mohl představovat bezpečnostní hrozbu pro systém neoprávněným použitím.
Bezpečnostní režim s oddělením je jedním ze čtyř bezpečnostních režimů, které tvoří systémy povinného řízení přístupu (MAC).
Techopedia vysvětluje režim zabezpečeného prostoru
Historicky byly rozsáhlé systémy běžně ohrožovány kvůli širokému přístupu uživatelů organizace. Tento plošný přístup znamenal, že mnoho uživatelů by mělo přístup k datům, která k výkonu své práce nebo funkce nepotřebovali. To znamená, že systémy by byly zranitelné z mnoha možných důvodů, například; škoda způsobená nespokojenými uživateli nebo bývalými zaměstnanci, jejichž přístup nebyl rychle odstraněn, data pozměněná uživateli s nesprávnou zvědavostí nebo špatným úsudkem, úmyslná manipulace s vandaly dat a pokusy podvodníků.
Povolení přístupu do administrativních oblastí systému by uživateli mohlo umožnit vypnutí celých systémů a sítí nebo by k ohrožení organizace mohl být použit neautorizovaný přístup k citlivým datům. Omezení takového přístupu poskytuje míru bezpečnosti proti zbytečné zranitelnosti omezující vystavení krádeži nebo poškození dat.
Problémy se zabezpečením umožňujícím uživatelům široký přístup do systému vedly k vývoji odděleného režimu zabezpečení jako součásti sady čtyř režimů zabezpečení. Tyto režimy nabízejí různé úrovně zabezpečení dat a systému a jsou uvedeny níže ve vzestupných úrovních kontroly zabezpečení.
- Vyhrazený bezpečnostní režim (Všichni uživatelé mají přístup ke všem datům).
- Režim vysokého zabezpečení systému (na základě potřeby vědět, všichni uživatelé mají přístup k omezeným datům).
- Režim odděleného zabezpečení (na základě potřeby vědět, všichni uživatelé mají přístup k omezeným datům podle formálního schválení přístupu).
- Víceúrovňový režim zabezpečení (na základě potřeby vědět, všichni uživatelé mohou přistupovat k omezeným datům podle formálního schválení a schválení přístupu).
Formální použití těchto režimů zahrnuje určení typu přímých / nepřímých uživatelů, údajů (včetně jejich klasifikace a citlivosti na bezpečnost) a funkčnosti a přístupu k datům, které uživatelé potřebují k plnění svých povinností. Dohoda o mlčenlivosti (NDA) je součástí povinných požadavků na režim zabezpečení ve všech režimech.
