iT邦幫忙

2022 iThome 鐵人賽

0
Security

備考 CISSP 敗部復活 雜草談 系列 第 32

職責分離 <> 知其所需

  • 分享至 

  • xImage
  •  

職責分離: 管帳的 跟管錢 要有兩個不同角色負責
知其所需: 管錢或管帳的 都只要知道自己這個角色要負責的權責即可

以上只是快速的應用範例,實際上還是要回歸Domain 5 (I+3A) 的3A 來看

A: 驗證身分

  • 確認是哪個身分
    • SoD (職責分離的源頭)

A: 授權

  • need to know (知其所需)
  • At least privilege (最小權限)

A: 紀錄

在RDBMS 中也有一個地方提到職責分離的部分

  • Clark-Wilson
    • 處理交易的完整性議題
    • 三個角色
      • CDI (被寫入的資料)
      • TP (寫入)
      • IVP (檢查寫入結果)

教練說明:

  • 還是要用3A的方式去理解,不然可能因為換情境後就導致混淆狀況出現

上一篇
心智圖複習 - 說屬於自己的故事
下一篇
相信自己,光榮時刻 - 終於摘金成功 !!!
系列文
備考 CISSP 敗部復活 雜草談 35
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言