Зміст:
Визначення - Що означає розділений режим безпеки?
Режим розділеної безпеки - це міра безпеки, яка обмежує доступ кожного користувача системи, лише до тих частин системи, які користувачеві потрібно виконувати для своєї функції. Це запобігає доступу користувачів до даних та / або функціональності в мережі чи комп'ютерній системі, які могли б представляти загрозу безпеці системи через несанкціоноване використання.
Режим безпеки розділений - це один із чотирьох режимів захисту, що складають системи обов'язкового контролю доступу (MAC).
Техопедія пояснює розділений режим безпеки
Історично склалося, що широкомасштабні системи зазвичай були поставлені під загрозу через широкий доступ до користувачів організації. Цей бланк доступу означав, що багато користувачів матимуть доступ до даних, до яких вони не потребували доступу для виконання своєї роботи чи функції. Це означає, що системи були б вразливими з багатьох можливих причин, наприклад; шкода, заподіяна незадоволеним користувачам або колишнім працівникам, доступ яких не було видалено швидко, дані, що змінюються користувачами з помилковою цікавістю або неправильним судженням, навмисне підроблення вандалів даних та спроби шахраїв.
Дозвіл доступу до адміністративних областей системи може дозволити користувачеві закрити цілі системи та мережі, або несанкціонований доступ до конфіденційних даних може бути використаний для компрометації організації. Обмеження такого доступу забезпечує міру безпеки від зайвої вразливості, що обмежує вплив крадіжок даних або корупції.
Проблеми безпеки, спричинені дозволом користувачам широкого доступу до системи, призвели до розробки розділеного режиму безпеки у складі набору з чотирьох режимів безпеки. Ці режими пропонують різний рівень даних та захищеність системи, і вони перераховані нижче у рівнях контролю безпеки.
- Виділений режим безпеки (всі користувачі можуть отримати доступ до всіх даних).
- Режим високої безпеки системи (за необхідності знати, усі користувачі можуть отримати доступ до обмежених даних).
- Режим розділеної безпеки (за необхідності знати, усі користувачі можуть отримати доступ до обмежених даних згідно з офіційним затвердженням доступу).
- Режим безпеки на багаторівневому рівні (за необхідності знати, усі користувачі можуть отримати доступ до обмежених даних відповідно до офіційного затвердження доступу та дозволу).
Офіційне використання цих режимів включає визначення типу прямих / непрямих користувачів, даних (включаючи їх класифікацію та чутливість до безпеки), а також функціональності та доступу до даних, необхідним користувачам для виконання своїх обов'язків. Договір про нерозголошення (NDA) є частиною обов'язкових вимог режиму безпеки у всіх режимах.
