iT邦幫忙

1

特權蠕變(Privilege Creep)& 自由訪問控制(DAC)

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20201113/20132160sEGYqNl5lO.jpg
範圍蠕變和特權蠕變
在項目管理中,範圍爬行意味著“未經授權且不受控制地增加了項目範圍。” (ISO / TR 21506:2018)在安全性方面,特權爬取意味著未經授權和不受控制地增加了用戶的特權。
換句話說,特權蠕變是由不良做法導致的,例如授予特權(授權)不符合“需要了解和最小特權”的原則以及變更管理的過程。

https://ithelp.ithome.com.tw/upload/images/20201113/20132160OodSAgiYWC.jpg
以下是一些可能導致特權蠕變的示例:

  1. 員工多年來輪換職位,其角色或特權未及時更新。相反,它們是累積的,最終違反了需要了解和最小特權原則。
  2. 在某些情況下,授予特權時無需進行審核或批准,也不會遵循變更管理過程。
  3. 在極少數情況下,授予特權可能有意或無意地出錯。
    特權蠕變通常是由於違反原則,程序或過程造成的。諸如需要了解,最低特權,培訓和變更管理之類的管理控制可防止特權蔓延。

https://ithelp.ithome.com.tw/upload/images/20201113/201321602hJPDz8jrF.jpg

自由訪問控制(Discretionary Access Control :DAC)
但是,由於技術解決方案是由人們使用和操作的,因此,作為一種特權控制源的自由訪問控制(DAC)可能使您感到驚訝。
DAC功能可將特權從一個人傳遞給另一個人。如果數據所有者授權您向其他人授予特權,則可以肯定地這樣做。具有您授予的相同特權級別的人也可以這樣做。這容易導致特權蠕變。
那些有權授予特權或負責在基於DAC的系統中實現授權的人,應遵循需要了解和最小特權原則以及更改管理過程,以防止特權蔓延。
https://ithelp.ithome.com.tw/upload/images/20201113/20132160taVFpXEawP.jpg

參考
. 流氓接入點
. 邪惡雙胞胎(無線網絡)

資料來源: Wentz Wu QOTD-20201112


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言