新版ISO27001:2022认证职责分离在信息系统中的实现
发布时间: 2022-12-25 15:06 点击:
新版ISO27001:2022认证职责分离在信息系统中的实现
随着信息化发展的不断深入,职责分离被不断地固化入日常的办公系统之中,转化为信息系统中的一个技术问题。
在信息系统中,职责分离是信息系统访问控制的一部分。人员作为用户登入系统,并按照预先分配给他们的权限访问相应的资源。信息系统通过权限的分离,确保没有人员能够在不被发觉的情况下滥用其权力实现欺诈或实施有害的行为。不管信息系统如何实现其访问控制,信息系统中职责分离的核心都是不能将互斥权限授予同一个用户,防止用户获得更多的权力。
在信息系统中实现职责分离与在管理中实现职责分离的思路相近,但一些概念发生了变化。比如,在管理中,权限的分离是通过职责的分离实现的,职责的分离则通过角色的分离实现。但在信息系统中,权限的分离是直接通过角色的分离实现的。又如,在管理中我们使用员工的概念,并为互斥角色分配不同的员工。但在信息系统中,我们使用用户的概念替代了员工,为互斥角色分配不同的用户。为了更好地描述信息系统中的职责分离,我们使用以下的定义:
互斥权限——在信息系统中,任意两个不相同的权限如果同时授予一个用户,使用户具有足够权力可以独立进行欺诈行为,则将这两个权限视为互斥权限;
互斥用户——在信息系统中,拥有足够权限并可能合伙欺诈的两个用户称为互斥用户;
互斥角色——在信息系统中,对于任意两个互不相同的角色,如果其中一个角色的某一权限与另一个角色的某一权限互斥,则这两个角色称为互斥角色。
目前,使用最广泛的访问控制模型依然是基于角色的访问控制(RBAC)模型,如图2。
RBAC模型主要包含4个子模型,分别是RBAC0、RBAC1、RBAC2和RBAC3。这4个子模型合称RBAC96模型族,在1996年由拉维·桑德胡(Ravi Sandhu)教授在乔治梅林大学(George Mason University)任职期间提出。4个模型之间的关系如表1所示。
其中,RBAC2子模型专门用于处理RBAC中的职责分离。在该RBAC模型中,职责分离被划分为静态职责分离和动态职责分离两种。
静态职责分离是在用户和角色的指派阶段加入的分离原则,主要的约束形式有以下几种:
互斥角色——一个用户只能分配一对或一组互斥角色中的其中一个;
基数约束——一个用户可以拥有的角色数量受限;一个角色拥有的用户数量受限;一个角色拥有的权限数目受限;
先决条件角色——想要分配用户某一个角色,用户必须已经被分配了另一个角色。
动态职责分离是在系统运行过程中加入的分离原则,表现为用户可以被分配一对互斥的角色,但运行时只能激活其中一个角色。
ISO认证咨询服务网 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
诚聘专兼职ISO审核员(全国/符合条件可免费定向培养)、专职认证管理人员、市场精英。