允许访问:掌握权限的艺术

news2024/11/15 19:34:28

回到20世纪,网络攻击更难实施,因为大多数计算机没有联网,互联网并不普及,只有少数人群可以访问计算机,更重要的是,没有足够的动机来进行攻击。

访问控制政策

而今天,情况完全不同。在糟糕的数据收集和迟缓的数据隐私实践的交汇点,有很多钱可以从窃取数据或制造服务中断中获利。事实上,来自马里兰大学的一份报告指出,全球平均每39秒就会发生一次新的网络攻击。而大多数组织只是在赶着赶在网络犯罪分子之前堵住漏洞,而他们应该考虑更好的方法来保护他们的财产。在这方面的第一步应该是建立一个良好的访问控制政策。

网络犯罪

一、什么是访问控制?

访问控制确定谁被允许进入组织的网络以及一旦他们进入后谁可以访问什么数据。它设置了访问级别和权限或限制的层次结构,以便只有授权人员可以访问敏感信息。

访问控制

用一个类比,如果你的公司就像一个夜总会,访问控制就是保镖。它在门口检查身份证,确保它们不是假的,然后才允许人们进入。一旦他们进来了,它在夜总会内部设置了额外的权限。例如,VIP区可能需要一个单独的子列表;厨房员工可能需要进入侧门;收银机只能信任一些高级员工;等等。根据你需要保护的程度,复杂性呈指数级增加。创建和管理如此广泛的访问要求是访问控制政策的工作。

二、为什么访问控制对你的组织至关重要?

通过实施访问控制措施,组织可以保护敏感或机密数据,防止未经授权的访问、修改或披露;遵守法律和法规要求;减轻内部威胁的风险。访问控制措施还可以通过监控和记录访问尝试和操作来增强问责制和调查。

数据泄露

三、访问控制类型

在组织中实施成功的访问控制政策之前,你需要了解市场上不同模型的类型。以下每个模型都满足特定的需求。

1)强制访问控制(MAC):只有当数据的安全标签与用户的安全标签匹配时,才允许访问。如果用户具有最高机密级别的安全标签,他们可以访问最高机密信息。这在军事和情报机构等高度受限制的环境中效果最佳。

2)基于角色的访问控制(RBAC):该模型基于最小权限原则,即用户只能访问与其工作职能相关的数据。这对大型组织最有用,因为单独分配访问权限可能会具有挑战性。拥有相同角色的每个员工可以一次性被授予或拒绝访问权限。

3)自主访问控制(DAC):数据所有者可以根据自己的自主权定义访问策略并根据自己的自主权授予或限制访问权限。这对于小规模组织最有用,因为用户之间的信任水平较高。

4)基于属性的访问控制(ABAC):对数据的访问基于赋予用户的一组属性,例如角色、工作职能、时间或地点。这在需要更加细粒度和灵活的访问控制政策的行业中最有用,如医疗保健或金融行业。

访问控制类型

四、如何实施最适合你的访问控制政策?

无论你选择哪种模型,实施和执行它涉及以下步骤:

1)确定范围并识别模型:找出哪些数据对你的组织是敏感的,需要受到保护,以防止未经授权的访问、修改或披露。根据你将开发访问控制政策的基础,选择上述提到的模型之一。

2)制定访问控制政策:制定将规范访问如何授予、修改和撤销的规则和程序。这可以包括身份验证、授权和审计。包括涵盖所有安全需求的个体政策,如密码、物理访问、远程访问和审计政策。

3)实施访问控制措施:通过配置用户帐户、设置权限并启用审计,将你的访问控制政策付诸实践。确保政策中的所有用户和管理员都经过培训,了解他们的角色和责任,以遵循和执行政策。

4)监控和评估政策:确定政策的有效性总是有助于形成反馈循环。审查访问日志,进行安全评估,并识别可能需要更新或修订政策的领域。

DataSecurity Plus

五、精简访问控制管理的艺术

无论是简单的DAC模型、更复杂的RBAC模型还是细粒度的ABAC模型,创建和管理访问政策都不是一件容易的事。一点帮助可以大有裨益。这就是ManageEngine DataSecurity Plus发挥作用的地方。通过它,你可以轻松查找权限不一致,确定文件的过度曝光情况,验证最小权限原则是否得到维护,等等。了解更多关于其权限分析功能的信息。立即开始使用DataSecurity Plus,获得免费的30天试用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1083806.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【特纳斯电子】血氧饱和度监测仪设计-实物设计

视频及资料链接:血氧饱和度监测仪设计-实物设计 - 电子校园网 编号: T5662203M-SW 设计简介: 本设计是基于STM32的血氧饱和度监测仪系统,主要实现以下功能: 1. STM32单片机作为微处理器 2. MAX30102进行心率血氧检…

A股风格因子看板 (2023.10 第03期)

该因子看板跟踪A股风格因子,该因子主要解释沪深两市的市场收益、刻画市场风格趋势的系列风格因子,用以分析市场风格切换、组合风格暴露等。 今日为该因子跟踪第03期,指数组合数据截止日2023-09-30,要点如下 近1年A股风格因子检验统…

【环境】ubuntu下anaconda虚拟环境中安装的pytorch终于配置成功了!

前请提要 配置情况:双系统——win10ubuntu20.04;anaconda安装与虚拟环境创建:在安装conda的过程中,我修改了安装路径(很清楚的记得);昨晚的状态:通过pytorch中的conda命令&#xff…

Linux磁盘常见知识

目录 一、基础概念 1.1 文件系统类型 1.2 主分区、扩展分区、逻辑分区三者关系 1.3 UUID 1.4 lvm逻辑卷管理系统 二. 常用命令 2.1 查看命令 2.2 分区命令 2.3 格式化命令 1.4 挂载命令 三、扩容根目录 一、基础概念 1.1 文件系统类型 文件系统类型决定了向分区中存放、读取数…

再一次整理一下spring框架步骤

1.pom.xml依赖 2.applicationbean.xml 3.类 小树叶可以跟bean联动起来 不写接口直接写类 实现类 4.测试 两种方法的实现

第二证券:锂矿板块发力走高,江特电机涨停,中矿资源等拉升

锂矿板块12日盘中发力走高,到发稿,江特电机涨停,中矿资源、融捷股份涨超4%,天齐锂业、天华新能、永兴资料、赣锋锂业等涨逾3%。 音讯面上,江特电机“探转采”作业取得开展。 10月9日,国家天然资源部官网闪…

2023年中国鸡蛋市场供需现状、市场规模及产品价格走势分析[图]

鸡蛋具有高营养、易消化、用途广等特点,已成为世界公认的必备优质食材,它同肉品、乳品、蔬菜、粮食一样,是人们日常生活中的重要营养食品。鸡蛋的主要品种包括谷物蛋、绿色蛋、素养蛋、OMG营养蛋等。 蛋鸡是指专门产蛋以供应人们食用和加工蛋…

获央视报道 联通智网科技全面引领车联网发展

当前,我国正由交通大国阔步迈向交通强国,涌现出了一批交通行业的专精特新企业,带动了我国交通行业的蓬勃发展。联通智网科股份有限公司作为中国联通在车联网领域的专精特新企业,一直坚持融合创新并积极探索车联网和智慧交通相关领…

Unity基础课程之物理引擎8-扔保龄球游戏案例(完)

三个脚本: 1.给求添加力 2.分数管理器 3.检测是否发生碰撞 ----------------------------------------------- 脚本源码 1.给求添加力 using System.Collections; using System.Collections.Generic; using UnityEngine;public class RoleControl : MonoBeha…

通讯网关软件022——利用CommGate X2MQTT实现MQTT访问MSSQL服务器

本文介绍利用CommGate X2MQTT实现MQTT访问MS SQL数据库。CommGate X2MQTT是宁波科安网信开发的网关软件,软件可以登录到网信智汇(http://wangxinzhihui.com)下载。 【案例】如下图所示,实现上位机通过MQTT来获取MS SQL数据库的数据。 【解决方案】设置网…

EDUSRC-记某擎未授权与sql注入

目录 360天擎 - 未授权与sql注入 信息收集 FOFA语法 鹰图搜索 360天擎未授权访问 - 数据库信息泄露 漏洞复现 修复方案 360天擎终端安全管理系统ccid处SQL注入 漏洞复现 手动测试方法 修复方案 360天擎 - 未授权与sql注入 通常访问的页面如下,存在登录框…

Vue2 router详解

vue2 router详解 一、前端路由的概念与原理1. 什么是路由2. SPA与前端路由3. 什么是前端路由4. 前端路由的工作方式5. 实现简易的前端路由 二、vue-router的基本用法1. 什么是 vue-router2. vue-router 安装和配置的步骤2.2 创建路由模块2.3 导入并挂载路由模块2.4 声明路由链接…

怎么把人声和BGM分开?只想要人声部分~

当我们在听一段人声和背景音混合在一起的视频时,会因为周围环境比较嘈杂就很难听清音频了,这时,我们可以利用音分轨人声分离软件来搞定,快速提取人声部分! 第一步:打开【音分轨】APP,进入首页点…

Remix 开发小技巧

文章目录 请求搜索参数重定向进行服务器端分页从 URL 读取查询参数不要覆盖其他查询参数使用提交按钮而不是链接向按钮添加标签 Loaders & Actions 中中止异步调用全局类型及类型安全 请求搜索参数重定向 假设您要确保始终设置特定的搜索参数。为此,您可以首先…

MyBatis基础之结果集映射

基本概念 [!danger] 注意 配置结果集映射,只用看 SQL 执行结果,不看 SQL 语句! 在前面的内容中,由于我们的 PO 类的属性名与数据库中表的列名是一致的,因此,在 Mapper.xml 配置文件中,Mybatis 省…

对paddleOCR中的字符识别模型转ONNX

对paddle OCR中的模型转换成ONNX。 转换代码: import os import sys import yaml import numpy as np import cv2 import argparse import paddle from paddle import nnfrom argparse import ArgumentParser, RawDescriptionHelpFormatter import paddle.distribu…

没有执行力,一切都是空谈!如何提高执行力

决定人生高度的并非空谈,而是实干,没有执行力一切都是零。 执行力对于达成目标至关重要。即使将目标细分拆解得再细致,若无法切实执行,一切仍然是徒劳。 一旦制定目标,必须进行层层细分的拆解,包括每日的…

信钰证券:汇金增持提振市场情绪 保险、银行等板块集体拉升

12日,两市股指盘中全线走高,沪指一度克复3100点,上证50指数涨超1%。 稳妥、银行、券商板块团体拉升,到发稿,银行板块方面,瑞丰银行涨约6%,盘中一度涨停;紫金银行、渝农银行、西安银…

Python获取本机IP地址的几种方式~转

Python获取本机IP地址的几种方式 目录 1、使用专用网址 2、使用自带socket库 3、使用第三方netifaces库 1、使用专用网站 获取的是公网IP。 网址: http://myip.ipip.net 代码: import requests res requests.get(https://myip.ipip.net, timeout5)…

【C++】C++11 —— 右值引用和移动语义

​ ​📝个人主页:Sherry的成长之路 🏠学习社区:Sherry的成长之路(个人社区) 📖专栏链接:C学习 🎯长路漫漫浩浩,万事皆有期待 上一篇博客:【C】C11…