Networking  
 
Conhecimento computador >> Networking >> Outros Redes de Computadores >> 
A separação dinâmica de Deveres
Separação de funções é um conceito em prevenção de fraudes, projetado para assegurar que nenhuma pessoa em uma organização tem a autoridade para executar todas as etapas de uma tarefa específica. Tais políticas são normalmente implementadas através de rede de computadores da organização, dando a cada acesso dos funcionários a apenas alguns programas e arquivos , ou através da programação da rede para evitar que a mesma pessoa de realizar mais do que um passo no mesmo processo . Separação estática

A forma mais básica de separação de funções é estático ou separação " role-based " . Em um sistema de separação de estática , cada empregado é capaz de executar apenas um papel em uma determinada tarefa . Por exemplo, um empregado capaz de acessar um programa para iniciar um pagamento a um fornecedor não seria também capaz de acessar o programa para autorizar esse pagamento . Um problema potencial com esta abordagem é que pode forçar a empresa a empregar duas pessoas para cada tarefa em que se podia fazer o trabalho. Isso pode custar mais dinheiro do que o que a empresa teria perdido a fraude se não tivesse sistema de prevenção de fraudes. Para evitar esse problema , muitas empresas utilizam uma separação dinâmica de deveres modelo em seu lugar.
Dinâmico Separação

uma separação dinâmica de deveres ou " baseado objeto" de prevenção de fraude sistema , os funcionários são capazes de executar mais de uma função , conforme necessário , mas não no mesmo incidente . Por exemplo, um funcionário que acessa um programa para iniciar um pagamento seriam impedidos de acessar o programa para autorizar o mesmo pagamento , mas que mantêm a capacidade de autorizar outros pagamentos que haviam sido iniciadas por outros funcionários. Isto exige que o sistema de computador para registrar o ID do usuário de cada funcionário envolvido em uma tarefa e para bloquear qualquer ID de usuário de estar envolvido na mesma tarefa em mais de uma função .

Combinadas Sistemas

Alguns sistemas de prevenção de fraude combinar os dois modelos de separação de funções . Por exemplo , uma empresa pode decidir que os funcionários nunca estão autorizados a exercer as funções de um outro papel na empresa, mas que os supervisores estão autorizados a realizar o papel do funcionário , se necessário. Neste caso, o supervisor não é permitida para lidar com quaisquer outros aspectos de um registro para o qual ele tinha entrado os dados. Este modelo é uma combinação de e baseada em objetos com base em funções , ou estático e dinâmico .
Duas pessoas Integridade

Separação de funções é também usado nas forças armadas de programa de armas nucleares , onde é conhecido como "integridade de duas pessoas . " Duas pessoas deve girar chaves separadas , a fim de autorizar o lançamento de uma arma nuclear. Isso impede que um único terrorista de ser capaz de se infiltrar no sistema e mantém uma pessoa mentalmente desequilibrada de ser capaz de lançar a arma em seu próprio país.

Anterior :

Próximo : No
  Os artigos relacionados
·Como olhar para registros de conexão em CPanel 
·O que é uma Linha de Serviço Privado (PLS ) 
·O Ping Protocolo Obrigatório 
·Como configurar a interface Fa0/12 no Switch para limit…
·Como usar o PowerShell para ver quem tem logados na red…
·DMP Protocolo 
·Instruções iLO 
·Configurando uma VPN com um filtro 
·Estruturas em camadas em TI 
·Como um proxy CGI Script 
  Artigos em destaque
·Como configurar um servidor de Proxy do Windows 
·Início de Diagnóstico de Rede e Monitoramento de velo…
·Como configurar Wake on LAN 
·Rede Protocolos de autenticação 
·Usa a Internet Home 
·Como configurar o compartilhamento de conexão com a In…
·Como para conversar no Facebook no computador 
·Como remover um MDSE 
·Requisitos de infraestrutura para um servidor de Intern…
·Como a largura de banda afetam o consumidor médio 
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados