Turinys:
Apibrėžimas - ką reiškia suskirstytas saugos režimas?
Dalinis saugos režimas yra saugos priemonė, ribojanti kiekvieno sistemos vartotojo prieigą tik prie tų sistemos dalių, kurių vartotojui reikia savo funkcijai atlikti. Tai neleidžia vartotojams prieiti prie duomenų ar (arba) tinklo ar kompiuterinės sistemos funkcijų, kurios dėl neteisėto naudojimo galėtų kelti grėsmę sistemos saugumui.
Dalinis saugos režimas yra vienas iš keturių apsaugos režimų, sudarančių privalomos prieigos kontrolės (MAC) sistemas.
„Techopedia“ paaiškina susietą saugos režimą
Istoriškai didelės apimties sistemos dažniausiai buvo pažeistos dėl plačios organizacijos vartotojams suteiktos prieigos. Ši visa apimanti prieiga reiškė, kad daugelis vartotojų turės prieigą prie duomenų, kuriems jiems nebuvo reikalinga prieiga atlikti savo darbą ar funkciją. Tai reiškia, kad sistemos bus pažeidžiamos dėl daugelio galimų priežasčių, tokių kaip; žala, kurią padarė nepatenkinti vartotojai ar buvę darbuotojai, kuriems prieiga nebuvo greitai pašalinta, duomenys, kuriuos vartotojai pakeitė netinkamu smalsumu ar blogu sprendimu, tyčinis duomenų vandalų klastojimas ir sukčių bandymai.
Suteikus prieigą prie administracinių sistemos sričių, vartotojui gali būti leidžiama išjungti visas sistemas ir tinklus, arba neteisėta prieiga prie neskelbtinų duomenų gali būti naudojama siekiant pakenkti organizacijai. Apribojus tokią prieigą užtikrinamas saugumas nuo nereikalingo pažeidžiamumo, ribojant duomenų vagystes ar sugadinimą.
Saugumo problemos, atsirandančios dėl plačios prieigos vartotojams prieigos prie sistemos, sukūrė suskirstytą saugos režimą kaip keturių saugos režimų rinkinio dalį. Šie režimai siūlo skirtingus duomenų ir sistemos saugumo lygius ir yra išvardyti žemiau kylančiais saugumo kontrolės lygiais.
- Specialus saugos režimas (visi vartotojai gali pasiekti visus duomenis).
- Sistemos aukšto lygio apsaugos režimas (atsižvelgiant į poreikį žinoti, visi vartotojai gali pasiekti ribotą kiekį duomenų).
- Dalinis saugos režimas (atsižvelgiant į tai, kad reikia žinoti, visi vartotojai gali pasiekti ribotą kiekį duomenų pagal oficialų prieigos patvirtinimą).
- Daugiapakopis apsaugos režimas (atsižvelgiant į tai, kad reikia žinoti, visi vartotojai gali pasiekti ribotą kiekį duomenų pagal oficialų prieigos patvirtinimą ir patvirtinimą).
Formalus šių režimų naudojimas apima tiesioginių / netiesioginių vartotojų tipo, duomenų (įskaitant jų klasifikaciją ir saugumo jautrumą) bei funkcionalumo ir prieigos prie duomenų, reikalingų vartotojams atlikti savo pareigas, nustatymą. Neatskleidimo susitarimas (NDA) yra visų režimų privalomų saugos režimo reikalavimų dalis.
