Mục lục:
Định nghĩa - Chế độ bảo mật ngăn có nghĩa là gì?
Chế độ bảo mật ngăn là một biện pháp bảo mật giới hạn quyền truy cập của mọi người dùng hệ thống, chỉ những phần của hệ thống mà người dùng cần để thực hiện chức năng của họ. Điều này ngăn người dùng có quyền truy cập vào dữ liệu và / hoặc chức năng trong mạng hoặc hệ thống máy tính có thể gây ra mối đe dọa bảo mật cho hệ thống thông qua việc sử dụng trái phép.
Chế độ bảo mật ngăn là một trong bốn chế độ bảo mật tạo nên các hệ thống kiểm soát truy cập bắt buộc (MAC).
Techopedia giải thích Chế độ bảo mật ngăn
Trong lịch sử, các hệ thống quy mô lớn thường bị xâm phạm do quyền truy cập rộng rãi được cung cấp cho người dùng của một tổ chức. Quyền truy cập chăn này có nghĩa là nhiều người dùng sẽ có quyền truy cập vào dữ liệu mà họ không cần truy cập để thực hiện công việc hoặc chức năng của họ. Điều này có nghĩa là các hệ thống sẽ dễ bị tổn thương vì nhiều lý do tiềm năng, như; thiệt hại gây ra bởi người dùng hoặc nhân viên cũ bất mãn mà quyền truy cập không được xóa nhanh chóng, dữ liệu bị thay đổi bởi người dùng với sự tò mò không đúng chỗ hoặc phán đoán kém, cố tình giả mạo những kẻ phá hoại dữ liệu và cố gắng thực hiện bởi những kẻ lừa đảo.
Cho phép truy cập vào các khu vực hành chính của một hệ thống có thể cho phép người dùng tắt toàn bộ hệ thống và mạng hoặc truy cập trái phép vào dữ liệu nhạy cảm có thể được sử dụng để thỏa hiệp với một tổ chức. Hạn chế truy cập như vậy cung cấp một biện pháp bảo mật chống lại lỗ hổng không cần thiết hạn chế tiếp xúc với trộm cắp dữ liệu hoặc tham nhũng.
Các vấn đề bảo mật gây ra bằng cách cho phép người dùng truy cập hệ thống rộng đã dẫn đến sự phát triển của chế độ bảo mật ngăn như là một phần của bộ bốn chế độ bảo mật. Các chế độ này cung cấp các mức độ khác nhau của bảo mật dữ liệu và hệ thống và được liệt kê bên dưới theo các mức tăng dần của kiểm soát bảo mật.
- Chế độ bảo mật chuyên dụng (Tất cả người dùng có thể truy cập tất cả dữ liệu).
- Hệ thống chế độ bảo mật cao (trên cơ sở cần biết, tất cả người dùng có thể truy cập dữ liệu hạn chế).
- Chế độ bảo mật ngăn (trên cơ sở cần biết, tất cả người dùng có thể truy cập dữ liệu hạn chế theo phê duyệt truy cập chính thức).
- Chế độ bảo mật đa cấp (trên cơ sở cần biết, tất cả người dùng có thể truy cập dữ liệu hạn chế theo phê duyệt và giải phóng mặt bằng chính thức).
Việc sử dụng chính thức các chế độ này bao gồm xác định loại người dùng trực tiếp / gián tiếp, dữ liệu (bao gồm phân loại và độ nhạy bảo mật) và chức năng và quyền truy cập dữ liệu mà người dùng cần để thực hiện nhiệm vụ của mình. Thỏa thuận không tiết lộ (NDA) là một phần của các yêu cầu bắt buộc ở chế độ bảo mật trong tất cả các chế độ.
