Più di un amministratore richiesto sul sito per accedere a un database / risorse

0

Qual è la terminologia utilizzata nella sicurezza del computer in cui sono necessari almeno due amministratori allo stesso tempo per accedere / accedere a un database / risorse? Forse ognuno di noi ha una parte della password o della chiave. Questo è usato anche nel controllo degli accessi.

    
posta daygoor 06.12.2017 - 08:35
fonte

3 risposte

1

Si chiama regola di due uomini.

    
risposta data 06.12.2017 - 08:49
fonte
1

Nei Principi sulla sicurezza di Saltzer e Schroeder, questo è chiamato "Separazione dei privilegi".

"e) Separation of privilege: Where feasible, a protection mechanism that requires two keys to unlock it is more robust and flexible than one that allows access to the presenter of only a single key. The relevance of this observation to computer systems was pointed out by R. Needham in 1973. The reason is that, once the mechanism is locked, the two keys can be physically separated and distinct programs, organizations, or individuals made responsible for them. From then on, no single accident, deception, or breach of trust is sufficient to compromise the protected information. This principle is often used in bank safe-deposit boxes. It is also at work in the defense system that fires a nuclear weapon only if two different people both give the correct command. In a computer system, separated keys apply to any situation in which two or more conditions must be met before access should be permitted. For example, systems providing user-extendible protected data types usually depend on separation of privilege for their implementation."

link

    
risposta data 06.12.2017 - 17:28
fonte
-1

Dipende dalla norma / standard, ma la maggior parte delle volte si chiama doppio controllo o conoscenza divisa .

    
risposta data 06.12.2017 - 11:58
fonte

Leggi altre domande sui tag