Dynamisk Separasjon av plikter

Nettverk

Ethernet

FTP og Telnet

* Datamaskin >> Nettverk >> Andre Datanettverk >> Content

Dynamisk Separasjon av plikter

Separasjon av plikter er et konsept i svindel forebygging, utformet for å sikre at ingen enkelt person i en organisasjon som har myndighet til å utføre alle trinnene i en bestemt oppgave. Slike retningslinjer er vanligvis implementert gjennom organisasjonens datanettverk , ved å gi hver ansatt tilgang til bestemte programmer og filer , eller ved å programmere nettverket for å hindre at samme person fra å utføre mer enn ett trinn i den samme prosessen. Statisk Separasjon

Den mest grunnleggende formen for separasjon av plikter er statisk eller " rollebasert " separasjon . I en statisk separasjonssystemet , er hver ansatt stand til å utføre bare en rolle i en gitt oppgave . For eksempel vil en ansatt i stand til å få tilgang til et program for å sette i gang en betaling til en leverandør ikke også kunne få tilgang til programmet for å autorisere en slik betaling. Et potensielt problem med denne tilnærmingen er at det kan tvinge selskapet til å ansette to personer for hver oppgave når man kunne gjøre jobben . Dette kan koste mer penger enn hva selskapet ville ha tapt for bedrageri hvis det hadde ingen svindel - forebygging system . For å unngå dette problemet , mange bedrifter bruker en dynamisk separasjon av plikter modell i stedet.
Dynamic Separation

I en dynamisk separasjon av plikter eller " objekt basert " svindel - forebygging system , ansatte er i stand til å utføre mer enn en rolle etter behov, men ikke i den samme hendelse . For eksempel vil en ansatt som har tilgang til et program for å sette i gang en betaling skal nektes tilgang til programmet for å autorisere samme betaling, men ville beholde muligheten til å autorisere andre utbetalinger som var igangsatt av andre ansatte. Dette krever datasystemet for å logge inn bruker-ID for hver ansatt som er involvert i en oppgave, og å blokkere en bruker -ID fra å bli involvert i den samme oppgaven i mer enn én rolle .
Bilder Kombinert Systems

Noen svindel forebyggende systemer kombinerer de to modellene av separasjon av plikter . For eksempel kan et selskap bestemme at funksjonærer er aldri lov til å utføre sine oppgaver på en annen rolle i selskapet , men at veiledere har lov til å utføre den kontorist rolle om nødvendig. I dette tilfellet blir veileder ikke lov til å håndtere alle andre aspekter av en post som han hadde gått inn dataene. Denne modellen er en kombinasjon av rollebasert og objekt -basert , eller statisk og dynamisk.
Two -Person Integrity

Separasjon av plikter er også brukt i den militære kjernevåpenprogrammet , hvor det er referert til som " to-person integritet . " To personer må slå separate taster for å autorisere lanseringen av et kjernefysisk våpen . Dette hindrer en enkelt terrorist fra å være i stand til å infiltrere systemet og holder en mentalt ubalansert person fra å kunne lansere våpen på egen hånd.

früher ： Hva er PSH i et Network Packet

Weiter： Hva er Dynamic Link Manager

Relatert Artike

·	Hvordan sette opp NTP
·	Hvordan øke Dial -Up Speed Fra 25kbs til 54kbs
·	Network Management Systems
·	Hvordan Stream iMac til en TV
·	Slik sletter du en e-postkonto
·	The Client - Server Communication Process
·	Hvordan sletter jeg Forskning Historie
·	Hvordan Test ADSL Bredbånd Speed
·	Hva er Network Sekvensering
·	Hva er en Exabyte av Storage

Anbefalte artikler

·	Hvordan få tilgang til delte dokumenter fra Win98
·	Hvordan finne der en Hack fil er satt inn
·	Hvordan vekke en sovende PC datamaskin Remotely
·	Hvordan koble opp en ruter til et modem med en statisk …
·	Hvordan koble Gjennom Wireless
·	Hvordan Endre Domain Name i Windows 2008
·	Hvordan koble Macintosh OS X- klienter til Windows Smal…
·	Hva er forskjellen i sikkerhet i B2B og B2C
·	Slik installerer du et SSL-sertifikat og oppsett Domain…
·	Slik får du tilgang til Wi - Fi på Starbucks