iT邦幫忙

2022 iThome 鐵人賽
0
Security

備考 CISSP 敗部復活 雜草談 系列 第 32

職責分離 <> 知其所需

14th鐵人賽 cissp
851 瀏覽

  • 分享至 

  • xImage
    •  

職責分離: 管帳的 跟管錢 要有兩個不同角色負責
知其所需: 管錢或管帳的 都只要知道自己這個角色要負責的權責即可

以上只是快速的應用範例,實際上還是要回歸Domain 5 (I+3A) 的3A 來看

A: 驗證身分

  • 確認是哪個身分
    • SoD (職責分離的源頭)

A: 授權

  • need to know (知其所需)
  • At least privilege (最小權限)

A: 紀錄

在RDBMS 中也有一個地方提到職責分離的部分

  • Clark-Wilson
    • 處理交易的完整性議題
    • 三個角色
      • CDI (被寫入的資料)
      • TP (寫入)
      • IVP (檢查寫入結果)

教練說明:

  • 還是要用3A的方式去理解,不然可能因為換情境後就導致混淆狀況出現

上一篇
心智圖複習 - 說屬於自己的故事
下一篇
相信自己,光榮時刻 - 終於摘金成功 !!!
系列文
備考 CISSP 敗部復活 雜草談 35
  1. 31
    心智圖複習 - 說屬於自己的故事
  2. 32
    職責分離 <> 知其所需
  3. 33
    相信自己,光榮時刻 - 終於摘金成功 !!!
  4. 34
    考試通過後要怎麼拿到真的CISSP證照
  5. 35
    順便拿張同範圍的Certified in Cybersecurity℠ - CC
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙