modos de segurança - Security modes
Geralmente, os modos de segurança referem-se a modos de operações utilizados na segurança dos sistemas de informação de controle de acesso obrigatório sistemas (Mac). Muitas vezes, esses sistemas contêm informações em vários níveis de classificação de segurança. O modo de funcionamento é determinado por:
- O tipo de usuários que serão direta ou indiretamente acessar o sistema.
- O tipo de dados, incluindo níveis de classificação, compartimentos, e categorias, que são processados no sistema.
- O tipo de níveis de usuários, a sua necessidade de saber, e as aprovações formais de acesso que os usuários vão ter.
Conteúdo
modo de segurança dedicado
Neste modo de operação, todos os usuários devem ter:
- Assinado NDA para ALL informações sobre o sistema.
- Espaço adequado para ALL informações sobre o sistema.
- Aprovação acesso formal para ALL informações sobre o sistema.
- Um válido necessidade de saber para ALL informações sobre o sistema.
Todos os usuários podem acessar TODOS os dados.
modo de alta segurança do sistema
Em alta modo de sistema de operação, todos os usuários devem ter:
- Assinado NDA para ALL informações sobre o sistema.
- Espaço adequado para ALL informações sobre o sistema.
- Aprovação acesso formal para ALL informações sobre o sistema.
- Um válido necessidade de saber para ALGUNS informações sobre o sistema.
Todos os usuários podem acessar ALGUNS de dados, com base em sua necessidade de saber .
modo de segurança Compartmented
Neste modo de operação, todos os usuários devem ter:
- Assinado NDA para ALL informações sobre o sistema.
- Espaço adequado para ALL informações sobre o sistema.
- Aprovação acesso formal para ALGUNS informação que irá acessar no sistema.
- Um válido necessidade de saber para ALGUNS informações sobre o sistema.
Todos os usuários podem acessar ALGUNS de dados, com base em sua necessidade de saber e aprovação acesso formal.
modo de segurança multinível
Em segurança multinível modo de operação (também chamado Controlado Modo de Segurança), todos os usuários devem ter:
- Assinado NDA para ALL informações sobre o sistema.
- Espaço adequado para ALGUNS informações sobre o sistema.
- Aprovação acesso formal para ALGUNS informações sobre o sistema.
- Um válido necessidade de saber para ALGUNS informações sobre o sistema.
Todos os usuários podem acessar ALGUNS de dados, com base em sua necessidade de saber , liberação e aprovação acesso formal
resumo
Assinado NDA para | espaço adequado para | aprovação acesso formal para | A necessidade válida de saber com | |
---|---|---|---|---|
modo de segurança dedicado | Todas as informações sobre o sistema. | Todas as informações sobre o sistema. | Todas as informações sobre o sistema. | Todas as informações sobre o sistema. |
modo de alta segurança do sistema | Todas as informações sobre o sistema | Todas as informações sobre o sistema | Todas as informações sobre o sistema | Algumas informações sobre o sistema |
modo de segurança Compartmented | Todas as informações sobre o sistema | Todas as informações sobre o sistema | Algumas informações sobre o sistema | Algumas informações sobre o sistema |
modo de segurança multinível | Todas as informações sobre o sistema | Algumas informações sobre o sistema | Algumas informações sobre o sistema | Algumas informações sobre o sistema |
Veja também
- Controle de acesso
- autenticação multifatores
- modelo de Bell-LaPadula
- modelo Biba
- Modelo Clark-Wilson
- Controle de acesso condicional (DAC)
- Modelo Graham-Denning
- Segurança multinível (MLS)
- Controlo de acesso obrigatório (MAC)
- Segurança
- engenharia de segurança
- Tome-concessão modelo
Referências
- Krutz, Ronald L. e videiras, Russell Dean, O Guia CISSP Prep; Gold Edition, Wiley Publishing, Inc., Indianapolis, Indiana de 2003.
links externos
- DoD 5200.28 define os termos de segurança