دربحثهای امنیت مفهومی مطرح هست با عنوان “تفکیک وظایف” یا Separation of Duties-SoD. به زبان ساده، SoD بیان میکند که اگر یک عملیات مهم از 2 یا چندگام مختلف تشکیل شده باشد، کاربران مختلفی باید هر گام را انجام دهند؛ که درنتیجه امکان فعالیت غیرقانونی و سوءاستفاده از اختیارات را به حداقل میرساند.
مثال بارزش همین قضیهی انبارداری کارخانههاست که مثلا اگر مسوول تحویلگرفتن اجناس و پرداخت هزینه آنها فقط یک نفر باشد، امکان سوءاستفاده و دزدی بوجود میاد (سریال لبهی تیغ رو که یادتون هست؟!) و یا اینکه اگر مسوول اجرای یک وظیفه و نظارت بر آن فقط یک نفر باشد، باز هم همان قضیه صادق است.
SoD هم بدنبال این است که اختیارات سازمانی هر فرد طوری به وی اعطاء بشه که کمترین احتمال سوءاستفاده وجود داشته باشد.
نمیدونم چرا وقتیکه خبر انحلال سازمان مدیریت را شنیدم اولین کلمهای که به ذهنم رسید همین بود.
Filed under: یادداشتهای روزانه
اتفاقا من هم وقتی خبر انحلال سازمان مدیریت و برنامه ریزی رو شنیدم یاد یه مفهوم دیگه کامپیوتری یعنی encapsulation افتادم، که اتفاقا میشه گفت با این چیزی که گفتی چندان هم بی ربط هم نیست.