A separação dinâmica de Deveres

Networking

Ethernet

FTP e Telnet

Endereço IP

rede Internet

Redes Locais

Modems

Segurança de Rede

Outros Redes de Computadores

Roteadores

Redes Virtuais

Voice Over IP

Redes sem fio

Roteadores sem fio

* Conhecimento computador >> Networking >> Outros Redes de Computadores >>

A separação dinâmica de Deveres

Separação de funções é um conceito em prevenção de fraudes, projetado para assegurar que nenhuma pessoa em uma organização tem a autoridade para executar todas as etapas de uma tarefa específica. Tais políticas são normalmente implementadas através de rede de computadores da organização, dando a cada acesso dos funcionários a apenas alguns programas e arquivos , ou através da programação da rede para evitar que a mesma pessoa de realizar mais do que um passo no mesmo processo . Separação estática

A forma mais básica de separação de funções é estático ou separação " role-based " . Em um sistema de separação de estática , cada empregado é capaz de executar apenas um papel em uma determinada tarefa . Por exemplo, um empregado capaz de acessar um programa para iniciar um pagamento a um fornecedor não seria também capaz de acessar o programa para autorizar esse pagamento . Um problema potencial com esta abordagem é que pode forçar a empresa a empregar duas pessoas para cada tarefa em que se podia fazer o trabalho. Isso pode custar mais dinheiro do que o que a empresa teria perdido a fraude se não tivesse sistema de prevenção de fraudes. Para evitar esse problema , muitas empresas utilizam uma separação dinâmica de deveres modelo em seu lugar.
Dinâmico Separação

uma separação dinâmica de deveres ou " baseado objeto" de prevenção de fraude sistema , os funcionários são capazes de executar mais de uma função , conforme necessário , mas não no mesmo incidente . Por exemplo, um funcionário que acessa um programa para iniciar um pagamento seriam impedidos de acessar o programa para autorizar o mesmo pagamento , mas que mantêm a capacidade de autorizar outros pagamentos que haviam sido iniciadas por outros funcionários. Isto exige que o sistema de computador para registrar o ID do usuário de cada funcionário envolvido em uma tarefa e para bloquear qualquer ID de usuário de estar envolvido na mesma tarefa em mais de uma função .

Combinadas Sistemas

Alguns sistemas de prevenção de fraude combinar os dois modelos de separação de funções . Por exemplo , uma empresa pode decidir que os funcionários nunca estão autorizados a exercer as funções de um outro papel na empresa, mas que os supervisores estão autorizados a realizar o papel do funcionário , se necessário. Neste caso, o supervisor não é permitida para lidar com quaisquer outros aspectos de um registro para o qual ele tinha entrado os dados. Este modelo é uma combinação de e baseada em objetos com base em funções , ou estático e dinâmico .
Duas pessoas Integridade

Separação de funções é também usado nas forças armadas de programa de armas nucleares , onde é conhecido como "integridade de duas pessoas . " Duas pessoas deve girar chaves separadas , a fim de autorizar o lançamento de uma arma nuclear. Isso impede que um único terrorista de ser capaz de se infiltrar no sistema e mantém uma pessoa mentalmente desequilibrada de ser capaz de lançar a arma em seu próprio país.

Anterior : O que é o PSH em um pacote de rede

Próximo : No

Os artigos relacionados

·	Como olhar para registros de conexão em CPanel
·	O que é uma Linha de Serviço Privado (PLS )
·	O Ping Protocolo Obrigatório
·	Como configurar a interface Fa0/12 no Switch para limit…
·	Como usar o PowerShell para ver quem tem logados na red…
·	DMP Protocolo
·	Instruções iLO
·	Configurando uma VPN com um filtro
·	Estruturas em camadas em TI
·	Como um proxy CGI Script

Artigos em destaque

·	Como configurar um servidor de Proxy do Windows
·	Início de Diagnóstico de Rede e Monitoramento de velo…
·	Como configurar Wake on LAN
·	Rede Protocolos de autenticação
·	Usa a Internet Home
·	Como configurar o compartilhamento de conexão com a In…
·	Como para conversar no Facebook no computador
·	Como remover um MDSE
·	Requisitos de infraestrutura para um servidor de Intern…
·	Como a largura de banda afetam o consumidor médio