目录:
定义-隔离专区安全模式是什么意思?
隔离安全模式是一种安全措施,它将系统的每个用户的访问权限限制为仅用户需要执行其功能的系统部分。 这样可以防止用户访问网络或计算机系统中的数据和/或功能,这些数据和/或功能可能通过未经授权的使用对系统造成安全威胁。
隔离安全模式是构成强制访问控制(MAC)系统的四种安全模式之一。
Techopedia解释了分区安全模式
从历史上看,大型系统通常由于组织用户的广泛访问而受到损害。 这种全面访问意味着许多用户可以访问他们不需要访问即可执行其工作或功能的数据。 这意味着系统可能由于许多潜在原因而容易受到攻击,例如; 不满的用户或前员工的访问权限无法快速删除,好奇心错位或判断力差的用户更改了数据,故意破坏数据破坏者以及欺诈者的企图而造成的损坏。
允许访问系统的管理区域可以允许用户关闭整个系统和网络,或者可以使用对敏感数据的未经授权的访问来破坏组织。 限制此类访问可提供安全措施,以防止不必要的漏洞,从而限制数据盗窃或损坏的风险。
由于允许用户进行广泛的系统访问而导致的安全性问题导致隔离安全模式的发展,这是四个安全模式套件的一部分。 这些模式提供了不同级别的数据和系统安全性,并在下面的安全性控制级别中列出。
- 专用安全模式(所有用户都可以访问所有数据)。
- 系统高安全性模式(在需要了解的情况下,所有用户都可以访问有限的数据)。
- 隔离的安全模式(在需要了解的基础上,所有用户都可以根据正式访问许可来访问有限的数据)。
- 多级安全模式(在需要了解的基础上,所有用户都可以根据正式的访问批准和许可来访问有限的数据)。
这些模式的正式使用包括确定直接/间接用户的类型,数据(包括其分类和安全敏感性)以及用户执行其职责所需的功能和数据访问。 在所有模式中,保密协议(NDA)都是安全模式强制性要求的一部分。
