Dynamische Trennung von Pflichten

Mitglieder-Login

InformationenAndere Computer Networking

Easy Ways to einen Laptop an einen … Ein Laptop mit einem Projektor ist eine gängige Einstellung in der Arbeitsumgebung für Präsentatione
Was ist die Bedeutung der Netzwerk-… ? Netzwerkgeräte sind spezielle Computer, die verwendet werden, um Hosts zu verbinden. Anders als Ga
Wie GNS3 Verwenden Sie einen Cisco … Besuchen Sie das Programm GNS3 PEMU oder PIX Emulator Bedienfeld und fügen Sie eine Cisco PIX IOS-Im
Präsentation am Computer Networkin… Ein Computernetzwerk ist eine Kommunikation zwischen zwei oder mehreren Computern . Das Internet sel

Networking

HOME

* Computer Wissen >> Networking >> Andere Computer Networking >> .

Dynamische Trennung von Pflichten

Trennung von Aufgaben ist ein Konzept, bei der Betrugsprävention , entworfen, um sicherzustellen, dass keine einzelne Person in einer Organisation die Befugnis, alle Schritte in einer bestimmten Aufgabe zu erfüllen hat . Solche Maßnahmen sind in der Regel durch die Organisation der Computer-Netzwerk implementiert , indem jeder Mitarbeiter nur Zugriff auf bestimmte Programme und Dateien , oder durch die Programmierung der Netzwerk, um die gleiche Person von der Durchführung mehr als einen Schritt in dem gleichen Prozess zu verhindern. Static Separation

Die einfachste Form der Trennung der Aufgaben ist statisch oder " Rolle -based" Trennung . In einem statischen Trennsystem Jeder Mitarbeiter ist der Lage ist, nur eine Rolle in einer bestimmten Aufgabe. Zum Beispiel würde ein Mitarbeiter zugreifen kann ein Programm , um eine Zahlung an einen Lieferanten initiieren auch nicht in der Lage sein , um das Programm für die Genehmigung einer solchen Zahlung zuzugreifen. Ein mögliches Problem bei diesem Ansatz ist, dass sie zwingen das Unternehmen zu zwei Personen für jede Aufgabe beschäftigen , wenn man den Job tun könnte. Diese kosten könnte mehr Geld als das, was das Unternehmen würde Betrug verloren hätten, wenn es keinen Betrug - Prevention-System hatte . Um dieses Problem zu vermeiden, verwenden viele Unternehmen eine dynamische Trennung von Pflichten Modell statt .
Dynamische Separation

In einem dynamischen Trennung von Pflichten oder " Objekts " Betrugsprävention System sind die Mitarbeiter in der Lage, mehr als eine Rolle ausführen wie nötig, aber nicht in der gleichen Vorfall. Zum Beispiel würde ein Arbeitnehmer, der ein Programm , um eine Zahlung zu initiieren greift den Zugriff auf das Programm, um die Zahlung zu autorisieren gleichen blockiert werden, sondern würde die Fähigkeit, andere Zahlungen, die von anderen Mitarbeitern eingeleitet worden war, genehmigen zu behalten. Dies erfordert das Computersystem , um die Benutzer-ID eines jeden Mitarbeiters in einer Aufgabe beteiligt sich und jede Benutzer-ID aus , die in die gleiche Aufgabe in mehr als eine Rolle beteiligt blockieren.
Kombi-Systeme

Einige Betrugsprävention Systeme kombinieren die zwei Modelle der Trennung von Aufgaben . Zum Beispiel könnte ein Unternehmen beschließen, dass die Angestellten nie erlaubt , die Aufgaben von einer anderen Rolle in der Gesellschaft führen , sondern dass die Aufsichtsbehörden dürfen die Geschäftsstelle Rolle ausführen , wenn nötig. In diesem Fall wird der Vorgesetzte nicht erlaubt , alle anderen Aspekte eines Datensatzes für die er die Daten eingegeben hatte behandeln. Dieses Modell ist eine Kombination aus Rollen-basierte und objekt- basierte oder statische und dynamische.
Two - Person Integrität

Trennung von Aufgaben auch in der militärischen verwendet Atomwaffenprogramm , wo es wie ist bezeichnet " zwei-Personen- Integrität . " Zwei Menschen müssen wiederum separate Tasten , um die Einführung einer Atomwaffe zu autorisieren. Dies verhindert, dass ein einzelner Terrorist von der Möglichkeit, das System zu infiltrieren und hält einen geistig gestört Person von der Möglichkeit, die Waffe auf seinen eigenen zu starten.