为了保护信息的机密性并确保它只提供给有权查看它的人员,我们使用基于最小特权原则的特权访问管理。这意味着每个用户只被授予访问他们需要的项目的权限,而没有其他权限。
例如,只有从事计费工作的个人才能查看消费者财务数据,甚至更少的个人有权更改或删除该数据。这保持了机密性和完整性,同时还通过提供具有适当密码或登录的管理访问权限来证明用户具有访问该数据的适当权限,从而允许可用性。
有时有必要允许用户通过临时或有限的访问权限访问信息,例如,在特定时间段内或仅在正常工作时间内。或者访问规则可以限制个人可以访问的字段。一个例子是医疗保健环境。一些工作人员可能可以访问患者数据,但不能访问他们的医疗数据。个别医生可能只能访问与他们自己的患者相关的数据。在某些情况下,这是受法律监管的,例如美国的 HIPAA,以及其他国家/地区的特定隐私法。
系统经常监控对私人信息的访问,如果日志表明有人试图在没有适当权限的情况下访问数据库,则会自动触发警报。然后,安全管理员将记录该事件并提醒相关人员采取行动。
一个人可以访问的关键信息越多,该访问权限的安全性就应该越高。例如,它们绝对应该具有多因素身份验证。
