SoD و سازمان مدیریت

نوشته شده در جولای 12, 2007 با شارپدیا

دربحث‌های امنیت مفهومی مطرح هست با عنوان “تفکیک وظایف” یا Separation of Duties-SoD. به زبان ساده، SoD بیان می‌کند که اگر یک عملیات مهم از 2 یا چندگام مختلف تشکیل شده باشد،‌ کاربران مختلفی باید هر گام را انجام دهند؛ که درنتیجه امکان فعالیت غیرقانونی و سوء‌استفاده از اختیارات را به حداقل می‌رساند.

مثال بارزش همین قضیه‌ی انبارداری کارخانه‌هاست که مثلا اگر مسوول تحویل‌گرفتن اجناس و پرداخت هزینه آن‌ها فقط یک نفر باشد، امکان سوءاستفاده و دزدی بوجود میاد (سریال لبه‌ی تیغ رو که یادتون هست؟!) و یا اینکه اگر مسوول اجرای یک وظیفه و نظارت بر آن فقط یک نفر باشد، باز هم همان قضیه صادق است.

SoD هم بدنبال این است که اختیارات سازمانی هر فرد طوری به وی اعطاء بشه که کمترین احتمال سوءاستفاده وجود داشته باشد.

 

نمی‌دونم چرا وقتی‌که خبر انحلال سازمان مدیریت را شنیدم اولین کلمه‌ای که به ذهنم رسید همین بود.

 

Filed under: یادداشتهای روزانه

« وردپرس.كام؛ محله اي قديمي با خانه هاي مدرن وقتی 2 ماه همان 60 روز نیست »

One Response to “SoD و سازمان مدیریت”

  1. پاسپارتو, در جولای 12th, 2007 روی 2:10 ق.ظ گفت:

    اتفاقا من هم وقتی خبر انحلال سازمان مدیریت و برنامه ریزی رو شنیدم یاد یه مفهوم دیگه کامپیوتری یعنی encapsulation افتادم، که اتفاقا میشه گفت با این چیزی که گفتی چندان هم بی ربط هم نیست.

Leave a Reply