Оглавление:
- Определение - Что означает режим безопасности с отсеками?
- Techopedia объясняет защищенный режим безопасности
Определение - Что означает режим безопасности с отсеками?
Дополнительный режим безопасности - это мера безопасности, которая ограничивает доступ каждого пользователя системы только к тем частям системы, которые необходимы пользователю для выполнения его функции. Это предотвращает доступ пользователей к данным и / или функциям в сети или компьютерной системе, которые могут представлять угрозу безопасности системы из-за несанкционированного использования.
Раздельный режим безопасности является одним из четырех режимов безопасности, которые составляют системы обязательного контроля доступа (MAC).
Techopedia объясняет защищенный режим безопасности
Исторически, крупномасштабные системы обычно были скомпрометированы из-за широкого доступа, предоставленного пользователям организации. Такой общий доступ означал, что многие пользователи будут иметь доступ к данным, к которым им не нужен доступ для выполнения своей работы или функции. Это означает, что системы будут уязвимы по многим потенциальным причинам, таким как; Ущерб, причиненный недовольными пользователями или бывшими сотрудниками, чей доступ не был быстро удален, данные, измененные пользователями с неуместным любопытством или неправильным суждением, преднамеренное вмешательство в вандалы данных и попытки мошенников.
Разрешение доступа к административным областям системы может позволить пользователю завершить работу целых систем и сетей, или же несанкционированный доступ к конфиденциальным данным может быть использован для компрометации организации. Ограничение такого доступа обеспечивает меру защиты от ненужной уязвимости, ограничивая возможность кражи или повреждения данных.
Проблемы безопасности, вызванные предоставлением пользователям широкого доступа к системе, привели к разработке раздельного режима безопасности как части набора из четырех режимов безопасности. Эти режимы предлагают различные уровни защиты данных и системы и перечислены ниже в порядке возрастания уровней контроля безопасности.
- Выделенный режим безопасности (все пользователи могут получить доступ ко всем данным).
- Режим высокой безопасности системы (по необходимости, все пользователи могут иметь доступ к ограниченным данным).
- Дополнительный режим безопасности (по необходимости, все пользователи могут получить доступ к ограниченным данным в соответствии с формальным разрешением доступа).
- Многоуровневый режим безопасности (по мере необходимости все пользователи могут получить доступ к ограниченным данным в соответствии с формальным утверждением и разрешением доступа).
Формальное использование этих режимов включает определение типа прямых / косвенных пользователей, данных (включая их классификацию и чувствительность безопасности), а также функциональность и доступ к данным, которые необходимы пользователям для выполнения своих обязанностей. Соглашение о неразглашении (NDA) является частью обязательных требований режима безопасности во всех режимах.
