) 数据安全:什么是数据访问控制?_热讯制鞋网

数据安全:什么是数据访问控制?

首页>焦点 > 正文
2023-04-03 11:03:41

来源:祺印说信安


(资料图)

数据访问控制是数据安全中的一个重要概念,因为它是关于根据精心设计的策略来限制对数据的访问。数据访问控制的两个主要组成部分是身份验证和授权。身份验证验证用户的身份,而授权确定他们的访问级别和他们可以执行的操作。

为什么需要数据访问控制?

访问控制对于维护安全性、遵守监管标准和加强问责制至关重要。通过限制对授权人员的访问,组织可以防止盗窃、损坏或未经授权使用资源,有效地管理员工访问,为合法目的创建审计跟踪,并通过自动验证节省时间和资源。访问控制是任何有效的安全和风险管理策略的重要组成部分。

根据Varonis 的2018 年全球数据风险报告,41% 的公司拥有超过 1,000 个敏感文件向所有人(组织内的每个员工)开放。允许在未经适当授权的情况下访问敏感信息,无疑会增加数据泄露的风险。根据上述报告,IT 专业人员大约需要 8-6 个小时来识别和删除每个文件夹的全局访问组。花费这么长时间的原因是他们必须确定哪些用户需要访问哪些资源,这有时可能涉及采访员工以确定他们拥有什么访问权限以及他们需要什么访问权限。因此,实施访问控制应该是一个持续的过程。

数据访问控制方法

实现数据访问控制有四种主要模型:

自主访问控制 (DAC):这是限制最少的模型,依靠资源的所有者或管理员来确定谁应该有权访问给定资源。它为设置权限提供了完全的自由裁量权,但使监控对敏感信息的访问变得具有挑战性。强制访问控制 (MAC):此方法依赖于中央授权机构(例如管理员)来授予和撤销访问权限。最终用户无法控制权限设置,因此难以管理。MAC 常用于军事组织。基于角色的访问控制 (RBAC):通过这种方法,员工可以根据他们的工作职能和职责获得不同的访问权限。它是围绕由部门、个人职责和权限等标准定义的预定角色而设计的。基于属性的访问控制 (ABAC):这是一种动态数据访问控制模型,其中根据属性和环境条件(例如位置和时间)授予访问权限。ABAC 提供了比 RBAC 更大的灵活性,允许在不修改主体/客体关系的情况下动态更改访问控制。如何实现数据访问控制

要实施数据访问控制,公司应首先确定全局访问组并将其替换为严格管理的安全组,并测试所有更改以避免出现问题。他们必须确保根据最小权限 (PoLP) 原则授予访问权限,该原则规定用户只能访问他们履行其职责所需的资源。这还应该包括即时 (JIT) 访问,以确保在不再需要时立即撤销访问。

以下是一些额外的提示,可帮助您实施数据访问控制:

制定访问控制策略

策略应定义如何授予、批准、修改、审查和撤销访问权限。应该记录组织中存在的角色,以及与这些角色相关的职责。还需要记录组织内的账户类型,例如来宾用户、标准用户、特权用户、系统、服务等。

对您的敏感数据进行分类

准确了解拥有的数据、数据所在的位置以及数据的敏感程度,将使分配适当的访问控制变得容易得多。数据分类软件将扫描存储库,无论是内部部署的还是基于云的,并对找到的数据进行分类。有些解决方案甚至可以在创建/修改时对数据进行分类,有些可以根据相关数据保护法对数据进行分类。

监控对您数据的访问

必须持续监控账户是否存在可疑行为。实时更改审核软件将能够了解账户是如何被访问和使用的。许多复杂的解决方案使用机器学习模型来识别异常,并将实时警报发送到收件箱或移动设备。他们还将提供一个直观的仪表板,以帮助审查访问控制,并识别过度特权的账户。

使用多重身份验证

多因素身份验证 (MFA) 是一种安全机制,要求用户在被授予访问系统或敏感数据之前提供多种形式的身份验证。MFA 通常涉及以下至少两个因素:用户知道的东西(例如密码或 PIN)、用户拥有的东西(例如智能卡或手机)或用户是什么东西(例如生物识别码)例如指纹或面部识别)。MFA 是降低敏感信息未经授权访问风险的有效方法。

标签:

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代热讯制鞋网的观点和立场。

相关热点

新华社电 上海市文化和旅游局近日发布《上海市密室剧本杀内容备案管理规定(征求意见稿)》,并截至12月8日面向社会公众广泛征求意见。这
2021-11-19 13:46:03
《中国证券报》17日刊发文章《备战2022 基金经理调仓换股布新局》。文章称,距离2021年结束仅剩一个多月,基金业绩分化明显。部分排名靠前
2021-11-19 13:46:03
交通运输部办公厅 中国人民银行办公厅 中国银行保险监督管理委员会办公厅关于进一步做好货车ETC发行服务有关工作的通知各省、自治区、直
2021-11-19 13:45:58
新华社北京11月17日电 题:从10月份市场供需积极变化看中国经济韧性新华社记者魏玉坤、丁乐读懂中国经济,一个直观的视角就是市场供需两端
2021-11-19 13:45:58
全国教育财务工作会议披露的消息称,2020年,中国国家财政性教育经费投入达4 29万亿元,占GDP总量的4 206%,我国国家财政性教育经费支出占G
2021-11-19 13:45:48
如果你也热爱“种草”,前方高能预警!让你心心念念、“浏览”忘返的网络平台,可能早已成为一块块“韭菜地”。近日,据《半月谈》报道,有...
2021-11-19 13:45:48
日前,工业和信息化部印发《“十四五”信息通信行业发展规划》(以下简称《规划》),描绘了未来5年信息通信行业的发展趋势。《规划》指出...
2021-11-19 13:45:40
本报讯(中青报·中青网记者 周围围)2021年快递业务旺季正式拉开帷幕。国家邮政局监测数据显示,仅11月1日当日,全国共揽收快递包裹5 69
2021-11-19 13:45:40
人民网曼谷11月17日电 (记者赵益普)17日上午,中国援柬埔寨第七批200万剂科兴新冠疫苗抵达金边国际机场。当天,柬埔寨政府在机场举行了
2021-11-19 13:45:35
金坛压缩空气储能国家试验示范项目主体工程一角受访者供图依托清华大学非补燃压缩空气储能技术,金坛压缩空气储能项目申请专利百余项,建立
2021-11-19 13:45:35
视觉中国供图42亿立方米据有关部门预计,今年山西煤炭产量有望突破12亿吨,12月份山西外送电能力将超过900万千瓦,今冬明春煤层气产量将达4
2021-11-19 13:44:34
14省份相继发布2021年企业工资指导线——引导企业合理提高职工工资今年以来,天津、新疆、内蒙古、陕西、西藏、山东、江西、山西、福建、四
2021-11-19 13:44:34
中新网客户端北京11月18日电 (记者 谢艺观)“一条路海角天涯,两颗心相依相伴,风吹不走誓言,雨打不湿浪漫,意济苍生苦与痛,情牵天下喜
2021-11-19 13:44:31
近日,交通运输部等三部门发布《关于进一步做好货车ETC发行服务有关工作的通知》。通知提到,对不具备授信条件的用户,商业银行可在依法合
2021-11-19 13:44:31
欧莱雅面膜陷优惠“年度最大”风波 涉及该事件集体投诉超6000人次美妆大牌双十一促销翻车?近日,因预售价格比双十一现货贵出66%,欧莱雅
2021-11-19 13:44:13
43 6%受访者会在工作两三年后考虑跳槽54 3%受访者认为跳槽对个人职业发展有利有弊如今对不少年轻人来说,想对一份工作“从一而终”不太容易
2021-11-19 13:44:13
超八成受访青年表示如有机会愿意开展副业 规划能力最重要64 4%受访青年指出做副业跟风心态最要不得如今,“身兼数职”已成为年轻人当中的
2021-11-19 13:44:01
发展氢能正当其时【科学随笔】氢能是一种二次能源,它通过一定的方法利用其他能源制取,具有清洁无污染、可储存、与多种能源便捷转换等优点
2021-11-19 13:44:01
“千杯不醉”的解酒“神药”能信吗?专家:网红“解酒药” 其实不算药俗话说,“酒逢知己千杯少”,酒一直是国人饭桌上至关重要的存在。尽...
2021-11-19 13:43:57
最新文章

相关推荐