職責分離 <> 知其所需 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2022 iThome 鐵人賽

0

Security

備考 CISSP 敗部復活雜草談系列第 32 篇

職責分離 <> 知其所需

14th鐵人賽 cissp

2022-10-28 23:03:25

1073 瀏覽

分享至

職責分離: 管帳的跟管錢要有兩個不同角色負責
知其所需: 管錢或管帳的都只要知道自己這個角色要負責的權責即可

以上只是快速的應用範例，實際上還是要回歸Domain 5 (I+3A) 的3A 來看

A: 驗證身分

確認是哪個身分
- SoD (職責分離的源頭)

A: 授權

need to know (知其所需)
At least privilege (最小權限)

A: 紀錄

在RDBMS 中也有一個地方提到職責分離的部分

Clark-Wilson
- 處理交易的完整性議題
- 三個角色
  - CDI (被寫入的資料)
  - TP (寫入)
  - IVP (檢查寫入結果)

教練說明:

還是要用3A的方式去理解，不然可能因為換情境後就導致混淆狀況出現

心智圖複習 - 說屬於自己的故事

相信自己，光榮時刻 - 終於摘金成功 !!!

系列文

備考 CISSP 敗部復活雜草談共 35 篇

目錄

RSS系列文訂閱系列文

15 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙