Innehållsförteckning:
- Definition - Vad betyder Kompletterat säkerhetsläge?
- Techopedia förklarar Kompletterat säkerhetsläge
Definition - Vad betyder Kompletterat säkerhetsläge?
Kompletterat säkerhetsläge är en säkerhetsåtgärd som begränsar åtkomst för varje användare av ett system till endast de delar av systemet som användaren behöver för att utföra sin funktion. Detta förhindrar användare att ha tillgång till data och / eller funktionalitet i ett nätverk eller datorsystem som kan utgöra ett säkerhetshot för systemet genom obehörig användning.
Kompletterat säkerhetsläge är ett av fyra säkerhetslägen som utgör obligatoriska åtkomstkontrollsystem (MAC).
Techopedia förklarar Kompletterat säkerhetsläge
Historiskt sett komprometterades stora system ofta på grund av den stora tillgången som gavs för en organisations användare. Denna filtåtkomst innebar att många användare skulle ha tillgång till data som de inte behövde åtkomst för att utföra sitt jobb eller sin funktion. Detta innebär att system skulle vara sårbara av många potentiella skäl, till exempel; skador orsakade av missnöjda användare eller tidigare anställda vars åtkomst inte avlägsnades snabbt, data förändrade av användare med felaktig nyfikenhet eller dåligt omdöme, medvetet manipulation av datavandaler och försök gjord av bedrägerier.
Att tillåta åtkomst till administrativa områden i ett system kan göra det möjligt för en användare att stänga av hela system och nätverk, eller obehörig åtkomst till känslig information kan användas för att äventyra en organisation. Att begränsa sådan åtkomst ger ett mått på säkerhet mot onödig sårbarhet som begränsar exponering för datastöld eller korruption.
Säkerhetsproblemen som orsakas av att användarna har bred systemåtkomst har lett till utvecklingen av fackets säkerhetsläge som en del av en serie med fyra säkerhetslägen. Dessa lägen erbjuder olika nivåer av data och systemsäkerhet och listas nedan i stigande säkerhetskontrollnivåer.
- Dedikerat säkerhetsläge (Alla användare kan komma åt alla data).
- System med hög säkerhetsläge (efter behov att veta, alla användare kan komma åt begränsade data).
- Kompletterat säkerhetsläge (efter behov att veta kan alla användare få åtkomst till begränsade data enligt det formella åtkomstgodkännandet).
- Säkerhetsläge i flera nivåer (efter behov att veta kan alla användare få åtkomst till begränsade data enligt formellt godkännande och godkännande av åtkomst).
Den formella användningen av dessa lägen inkluderar bestämning av typen av direkta / indirekta användare, data (inklusive klassificering och säkerhetskänslighet) och funktionalitet och datatillgång som användare behöver för att utföra sina uppgifter. Ett icke-avslöjande avtal (NDA) utgör en del av de obligatoriska kraven på säkerhetsläget i alla lägen.
