کنترل دسترسی: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
جزبدون خلاصۀ ویرایش |
|||
خط ۵۸:
یک تعامل اولیه و خاص، بین یک فاعل و یک شئ است که در نهایت منجر به برقراری جریان اطلاعاتی از یکی از آنها به دیگری خواهد شد.
نکته:
مطابق توضیحات CISSP دامنه کنترل دسترسی، شامل این بخش هاست:
خط ۷۷:
== انواع کنترل دسترسی ==
کنترل دسترسی و
# پیش گیرانه (که جلوی چیزی را قبل از حادث شدن میگیرند)
# شناسایی کننده. (شناسایی مخاطرات)
خط ۹۱:
== کنترل دسترسی در ISO ۱۷۷۹۹–۲۰۰۵ ==
دامنه کنترل دسترسی به عنوان یکی از دامنههای استاندارد امنیتی ایزو ۱۷۷۹۹ دارای هفت بخش کلی است که هر کدام از آنها نیز از چندین زیربخش تشکیل شدهاند. فهرست این بخشها به شرح زیر است:
# ملزومات مورد نیاز برای پیادهسازی
## سیاستهای کنترل دسترسی
# مدیریت دسترسی کاربران
## ثبت کاربر
## مدیریت امتیازات خاص کنترل
## مدیریت رمز عبور کاربران کنترل
## بررسی حقوق دسترسی کاربر کنترل
# مسئولیتهای کاربر
## کاربرد رمز عبور
## تجهیزات دور از توجه مستقیم کاربر
## سیاست تمیز نگاه داشتن میز کار و صفحه نمایش تجهیزات الکترونیکی
# کنترل دسترسی به شبکه
## سیاست چگونگی استفاده از سرویسهای شبکه
## تصدیق اعتبار کاربر برای ارتباطات و تماسهای از خارج از سازمان
## شناسایی و تعیین هویت تجهیزات در شبکه
## مراقبت از پورتهایی که برای اجرای تنظیمات و رفع نقصها از راه دور
## تفکیک و جداسازی در شبکهها
## کنترل تماس با شبکه
# کنترل دسترسی به سیستمعامل
## فرآیندهایی امن برای ورود به سیستم
## شناسایی و تصدیق هویت کاربران
## سیستم مدیریت رمز عبور
## استفاده از برنامههای مزیتی سیستم
## مهلت زمانی نشستها
## محدودیت زمان برقراری ارتباط
# کنترل دسترسی به برنامههای کاربردی و اطلاعات
## ممنوعیت دسترسی به اطلاعات
## جداسازی سیستمهای حساس
# شبکههای بیسیم و ارتباطات سیار راه دور
## محاسبات و ارتباطات سیار
## کارکردن از راه دور
|