Isi kandungan:
Definisi - Apa maksud Mod Keselamatan Komparted?
Mod keselamatan berkompetisi adalah langkah keselamatan yang menghadkan akses kepada setiap pengguna sistem, hanya untuk bahagian-bahagian sistem yang pengguna perlu melaksanakan fungsi mereka. Ini menghalang pengguna mempunyai akses kepada data dan / atau fungsinya dalam rangkaian atau sistem komputer yang boleh memberikan ancaman keselamatan kepada sistem melalui penggunaan yang tidak dibenarkan.
Mod keselamatan berlapis adalah salah satu daripada empat mod keselamatan yang membentuk sistem kawalan akses mandatori (MAC).
Techopedia menerangkan Mod Keselamatan Komparted
Secara bersejarah, sistem skala besar biasanya dikompromi kerana akses yang luas diberikan kepada pengguna organisasi. Akses selimut ini bermakna bahawa ramai pengguna akan mempunyai akses kepada data yang mereka tidak memerlukan akses untuk melaksanakan tugas atau fungsi mereka. Ini bermakna bahawa sistem akan terdedah kepada banyak sebab yang berpotensi, seperti; kerosakan yang disebabkan oleh pengguna atau bekas pekerja yang tidak berpuas hati yang capaiannya tidak dikeluarkan dengan cepat, data yang diubah oleh pengguna dengan rasa ingin tahu yang tidak kena atau penghakiman yang tidak baik, yang disengajakan dengan sengaja mengganggu data dan percubaan yang dibuat oleh penipu.
Membenarkan akses ke kawasan pentadbiran sistem membolehkan pengguna menutup keseluruhan sistem dan rangkaian, atau akses tidak sah kepada data sensitif boleh digunakan untuk mengompromi organisasi. Mengehadkan akses sedemikian memberikan ukuran keselamatan terhadap kelemahan yang tidak perlu menghadkan pendedahan kepada kecurian data atau rasuah.
Isu-isu keselamatan yang disebabkan oleh membenarkan pengguna akses sistem yang luas telah membawa kepada pembangunan mod keselamatan berlapis sebagai sebahagian daripada suite empat mod keselamatan. Mod ini menawarkan tahap yang berbeza dari segi data dan keselamatan sistem dan dalamnya disenaraikan di bawah dalam paras kawalan keselamatan yang menaik.
- Mod keselamatan berdedikasi (Semua pengguna boleh mengakses semua data).
- Mod keselamatan sistem yang tinggi (pada asas yang perlu diketahui, semua pengguna boleh mengakses data terhad).
- Mod keselamatan yang tersenarai (berdasarkan asas yang perlu diketahui, semua pengguna boleh mengakses data terhad seperti kelulusan akses formal).
- Mod keselamatan bertingkat (berdasarkan asas yang perlu diketahui, semua pengguna boleh mengakses data terhad seperti kelulusan akses formal dan pelepasan).
Penggunaan formal mod ini termasuk penentuan jenis pengguna langsung / tidak langsung, data (termasuk kepekaan dan kepekaan keselamatan) dan fungsi dan akses data yang pengguna perlu menjalankan tugas mereka. Perjanjian bukan pendedahan (NDA) membentuk sebahagian daripada keperluan keselamatan mod mandatori dalam semua mod.
