Преглед садржаја:
- Дефиниција - Шта значи подељени безбедносни режим?
- Тецхопедиа објашњава разграничени безбедносни режим
Дефиниција - Шта значи подељени безбедносни режим?
Одељени режим безбедности је мера заштите која ограничава приступ сваког корисника система, само на оне делове система који кориснику требају да би обављао своју функцију. Ово спречава кориснике да имају приступ подацима и / или функцијама унутар мреже или рачунарског система који могу представљати безбедносну претњу систему неовлашћеним коришћењем.
Одељени безбедносни режим је један од четири начина безбедности који чине системе обавезне контроле приступа (МАЦ).
Тецхопедиа објашњава разграничени безбедносни режим
Историјски, системи великог обима били су обично компромитовани због широког приступа корисницима организације. Овај приступ деци је значио да ће многи корисници имати приступ подацима којима не требају приступ да би обављали свој посао или функцију. То значи да би системи били рањиви из многих потенцијалних разлога, као што су; штета коју су направили незадовољни корисници или бивши запосленици којима приступ није брзо уклоњен, подаци које мењају корисници с погрешном радозналошћу или лошом пресудом, намерно варање вандала података и покушаји преваранта.
Омогућавање приступа административним областима система могло би омогућити кориснику да искључи читаве системе и мреже или би се неовлаштени приступ осјетљивим подацима могао искористити за компромитирање организације. Ограничавање таквог приступа пружа меру сигурности од непотребне рањивости која ограничава изложеност крађи података или корупцији.
Сигурносни проблеми узроковани омогућавањем широког приступа корисницима система довели су до развоја подељеног безбедносног режима као дела скупа од четири начина безбедности. Ови режими нуде различите нивое података и безбедности система и у наставку су наведени у растућим нивоима безбедносне контроле.
- Намјенски сигурносни режим (Сви корисници могу приступити свим подацима).
- Режим високе сигурности система (на основу потребе да сви знају, сви корисници могу приступити ограниченим подацима).
- Одељени безбедносни режим (на основу потребе да сви знају, сви корисници могу да приступе ограниченим подацима, према формалном одобрењу приступа).
- Сигурносни режим на више нивоа (на основу потребе да сви знају, сви корисници могу приступити ограниченим подацима, према формалном одобрењу приступа и одобрењу).
Формална употреба ових модуса укључује одређивање врсте директних / индиректних корисника, података (укључујући његову класификацију и безбедносну осетљивост) и функционалности и приступа подацима који су корисницима потребни да би извршили своје задатке. Уговор о неоткривању података (НДА) чини део обавезних захтева у режиму безбедности у свим режимима.
