차례:
정의-구획 보안 모드 란 무엇입니까?
구획 보안 모드는 시스템의 모든 사용자의 액세스를 사용자가 자신의 기능을 수행해야하는 시스템 부분으로 만 제한하는 보안 조치입니다. 이를 통해 사용자는 무단 사용을 통해 시스템에 보안 위협을 야기 할 수있는 네트워크 또는 컴퓨터 시스템 내의 데이터 및 / 또는 기능에 액세스 할 수 없습니다.
구획 보안 모드는 필수 액세스 제어 (MAC) 시스템을 구성하는 4 가지 보안 모드 중 하나입니다.
Techopedia는 구획 보안 모드를 설명합니다
역사적으로 대규모 시스템은 일반적으로 조직의 사용자에게 광범위한 액세스 권한으로 인해 손상되었습니다. 이러한 포괄적 인 액세스는 많은 사용자가 자신의 작업이나 기능을 수행하기 위해 액세스 할 필요가없는 데이터에 액세스 할 수 있음을 의미했습니다. 이는 시스템이 다음과 같은 여러 가지 잠재적 인 이유로 취약하다는 것을 의미합니다. 불만이있는 사용자 또는 액세스가 신속하게 제거되지 않은 전직 직원, 호기심이 잘못되었거나 판단력이 잘못된 사용자에 의해 데이터가 변경되거나 데이터 파괴자에 의한 고의적 인 변조 및 사기꾼의 시도로 인한 피해.
시스템의 관리 영역에 대한 액세스를 허용하면 사용자가 전체 시스템 및 네트워크를 종료하거나 민감한 데이터에 대한 무단 액세스를 사용하여 조직을 손상시킬 수 있습니다. 이러한 액세스를 제한하면 데이터 도난 또는 손상에 대한 노출을 제한하는 불필요한 취약점에 대비 한 보안 수단이 제공됩니다.
사용자에게 광범위한 시스템 액세스를 허용함으로써 발생하는 보안 문제로 인해 4 가지 보안 모드 제품군의 일부인 구획 형 보안 모드가 개발되었습니다. 이러한 모드는 서로 다른 수준의 데이터 및 시스템 보안을 제공하며 아래에 오름차순 보안 제어 수준이 나와 있습니다.
- 전용 보안 모드 (모든 사용자가 모든 데이터에 액세스 할 수 있음)
- 시스템 높은 보안 모드 (알아야 할 필요가있을 때 모든 사용자가 제한된 데이터에 액세스 할 수 있음)
- 분류 된 보안 모드 (알아야 할 사항은 모든 사용자가 공식적인 액세스 승인에 따라 제한된 데이터에 액세스 할 수 있음).
- 다단계 보안 모드 (알아야 할 사항은 모든 사용자가 공식적인 액세스 승인 및 허가에 따라 제한된 데이터에 액세스 할 수 있음)
이러한 모드의 공식적인 사용에는 직 / 간접 사용자 유형, 데이터 (분류 및 보안 민감도 포함) 및 사용자가 직무를 수행하는 데 필요한 기능 및 데이터 액세스에 대한 결정이 포함됩니다. 비밀 유지 계약 (NDA)은 모든 모드에서 보안 모드 필수 요구 사항의 일부를 구성합니다.
