ما هو وضع الأمان المقسم؟ - تعريف من techopedia

التعريف - ماذا يعني وضع الأمان المقسم؟

وضع الأمان المقسم هو إجراء أمان يحد من وصول كل مستخدم للنظام ، إلى الأجزاء التي يحتاج المستخدم إلى أداء وظائفها فقط. هذا يمنع المستخدمين من الوصول إلى البيانات و / أو الوظيفة داخل شبكة أو نظام كمبيوتر قد يمثل تهديدًا أمنيًا للنظام من خلال الاستخدام غير المصرح به.

وضع الأمان المقسم هو أحد أوضاع الأمان الأربعة التي تشكل أنظمة التحكم في الوصول الإلزامي (MAC).

تشرح Techopedia وضع الأمان المقسم

تاريخيا ، كانت النظم واسعة النطاق تتعرض لخطر شائع بسبب الوصول الواسع الممنوح لمستخدمي المؤسسة. يعني هذا الوصول الشامل أن العديد من المستخدمين يمكنهم الوصول إلى البيانات التي لا يحتاجون إليها للوصول إلى أداء وظيفتهم أو وظيفتهم. هذا يعني أن الأنظمة ستكون عرضة للعديد من الأسباب المحتملة ، مثل ؛ الضرر الناجم عن المستخدمين الساخطين أو الموظفين السابقين الذين لم تتم إزالة وصولهم بسرعة ، والبيانات التي تم تغييرها من قبل المستخدمين بفضول في غير محله أو سوء تقدير ، والتلاعب المتعمد من قبل مخربين البيانات ومحاولات المحتالين.

يمكن أن يسمح السماح بالوصول إلى المناطق الإدارية لنظام ما للمستخدم بإيقاف تشغيل الأنظمة والشبكات بأكملها ، أو يمكن استخدام الوصول غير المصرح به إلى البيانات الحساسة لعرقلة المؤسسة. يوفر الحد من هذا الوصول قياسًا للأمان ضد الثغرة غير الضرورية التي تحد من التعرض لسرقة البيانات أو تلفها.

أدت مشكلات الأمان الناتجة عن السماح للمستخدمين بالوصول إلى النظام على نطاق واسع إلى تطوير وضع الأمان المقسم كجزء من مجموعة من أربعة أوضاع أمان. توفر هذه الأوضاع مستويات مختلفة من البيانات وأمن النظام ويتم سردها أدناه في مستويات تصاعدية من التحكم الأمني.

• وضع الأمان المخصص (يمكن لجميع المستخدمين الوصول إلى جميع البيانات).
• وضع الأمان العالي للنظام (على أساس الحاجة إلى المعرفة ، يمكن لجميع المستخدمين الوصول إلى بيانات محدودة).
• وضع الأمان المقسم (على أساس الحاجة إلى المعرفة ، يمكن لجميع المستخدمين الوصول إلى بيانات محدودة وفقًا لموافقة الوصول الرسمية).
• وضع الأمان متعدد المستويات (على أساس الحاجة إلى المعرفة ، يمكن لجميع المستخدمين الوصول إلى بيانات محدودة وفقًا لموافقة الوصول الرسمية والتخليص).

يتضمن الاستخدام الرسمي لهذه الأوضاع تحديد نوع المستخدمين المباشرين / غير المباشرين ، والبيانات (بما في ذلك التصنيف والحساسية الأمنية) والوظائف والوصول إلى البيانات التي يحتاجها المستخدمون لأداء واجباتهم. تشكل اتفاقية عدم الكشف (NDA) جزءًا من المتطلبات الإلزامية لوضع الأمان في جميع الأنماط.