Съдържание:
- Определение - Какво означава разделеният защитен режим?
- Techopedia обяснява режима на разделената сигурност
Определение - Какво означава разделеният защитен режим?
Режимът на разделена защита е мярка за сигурност, която ограничава достъпа на всеки потребител на система, само до онези части от системата, от които потребителят се нуждае за изпълнение на своята функция. Това не позволява на потребителите да имат достъп до данни и / или функционалност в мрежа или компютърна система, които биха могли да представляват заплаха за сигурността на системата чрез неразрешено използване.
Режимът за защита на отделните части е един от четирите режима на сигурност, които съставляват задължителни системи за контрол на достъпа (MAC).
Techopedia обяснява режима на разделената сигурност
В исторически план широкомащабните системи обикновено са компрометирани поради широкия достъп на потребителите на организацията. Този достъп до одеяло означаваше, че много потребители ще имат достъп до данни, до които не се нуждаят от достъп, за да изпълняват своята работа или функция. Това означава, че системите биха били уязвими поради много потенциални причини, като например; вреда, причинена от недоволни потребители или бивши служители, чийто достъп не е премахнат бързо, данни, променени от потребители с неправилно любопитство или лоша преценка, умишлено подправяне на вандали на данни и опити на измамници.
Разрешаването на достъп до административните области на системата може да позволи на потребителя да изключи цели системи и мрежи или неоторизиран достъп до чувствителни данни може да се използва за компрометиране на организация. Ограничаването на такъв достъп осигурява мярка за сигурност срещу ненужна уязвимост, ограничаваща излагането на кражба на данни или корупция.
Проблемите със сигурността, причинени от позволяването на потребителите на широк системен достъп, доведоха до разработването на разделен режим на защита като част от набор от четири режима на защита. Тези режими предлагат различни нива на данни и сигурност на системата и са изброени по-долу във възходящите нива на контрол на сигурността.
- Специализиран режим на защита (Всички потребители имат достъп до всички данни).
- Режим на висока степен на защита на системата (при необходимост да се знае, всички потребители имат достъп до ограничени данни).
- Разделен режим на защита (при необходимост да се знае, всички потребители имат достъп до ограничени данни съгласно официалното одобрение за достъп).
- Режим на многостепенна защита (при необходимост да се знае, всички потребители имат достъп до ограничени данни според официалното одобрение и разрешение за достъп).
Официалното използване на тези режими включва определяне на типа директни / косвени потребители, данните (включително нейната класификация и чувствителност към сигурността) и функционалността и достъпа до данни, от които потребителите се нуждаят, за да изпълняват своите задължения. Споразумението за неразгласяване (NDA) представлява част от задължителните изисквания за режим на защита във всички режими.
