Kazalo:
Opredelitev - Kaj pomeni delni varnostni način?
Delljen varnostni način je varnostni ukrep, ki omeji dostop vsakega uporabnika sistema, samo do tistih delov sistema, ki jih uporabnik potrebuje za opravljanje svoje funkcije. To uporabnikom preprečuje dostop do podatkov in / ali funkcij v omrežju ali računalniškem sistemu, ki lahko predstavljajo varnostno grožnjo sistemu zaradi nepooblaščene uporabe.
Delni varnostni način je eden od štirih varnostnih načinov, ki sestavljajo sisteme obveznega nadzora dostopa (MAC).
Tehopedia razlaga delljeni varnostni način
V preteklosti so bili pogosto obsežni sistemi ogroženi zaradi širokega dostopa do uporabnikov organizacije. Ta dostop do odeje je pomenil, da bo veliko uporabnikov imelo dostop do podatkov, do katerih ne bi potrebovali dostopa za opravljanje svojega dela ali funkcije. To pomeni, da bi bili sistemi ranljivi iz številnih možnih razlogov, kot so; škoda, ki so jo povzročili nezadovoljni uporabniki ali bivši zaposleni, katerih dostopa ni bilo mogoče hitro odstraniti, podatke, ki jih uporabniki spreminjajo z napačno radovednostjo ali slabo presojo, namerno posegi v vandale s podatki in poskusi goljufij.
Dovoljenje dostopa do upravnih področij sistema lahko uporabniku omogoči izklop celotnih sistemov in omrežij, nepooblaščen dostop do občutljivih podatkov pa bi lahko uporabil za ogrožanje organizacije. Omejitev takšnega dostopa zagotavlja varnost pred nepotrebno ranljivostjo, ki omejuje izpostavljenost kraji podatkov ali korupciji.
Varnostne težave, ki so omogočene uporabnikom s širokim sistemskim dostopom, so privedle do razvoja delljivega varnostnega načina kot dela nabora štirih načinov varnosti. Ti načini ponujajo različne ravni podatkov in varnosti sistema, v nadaljevanju pa so navedeni v naraščajočih ravneh varnostnega nadzora.
- Namenski varnostni način (Vsi uporabniki imajo dostop do vseh podatkov).
- Način visoke zaščite sistema (na podlagi potrebnih informacij lahko vsi uporabniki dostopajo do omejenih podatkov).
- Delljen varnostni način (na podlagi potrebe, da vsi uporabniki dostopajo do omejenih podatkov, kot je navedeno v uradni odobritvi dostopa).
- Varnostni način na več ravneh (na podlagi potrebe, da vsi uporabniki dostopajo do omejenih podatkov v skladu s formalnim dovoljenjem in dovoljenjem za dostop).
Formalna uporaba teh načinov vključuje določitev vrste neposrednih / posrednih uporabnikov, podatkov (vključno z njihovo klasifikacijo in občutljivostjo na varnost) ter funkcionalnosti in dostopa do podatkov, ki jih uporabniki potrebujejo za opravljanje svojih nalog. Sporazum o nerazkritju podatkov (NDA) je del obveznih zahtev varnostnega načina v vseh načinih.
