มอก. 62351 เล่ม 8-2562
การจัดการระบบไฟฟ้ากำลังและการแลกเปลี่ยนสารสนเทศที่เกี่ยวข้อง - ความมั่นคงปลอดภัยของข้อมูลและการสื่อสาร เล่ม 8 การควบคุมการเข้าถึงตามบทบาท
Power systems management and associated information exchange - data and communications security - Part 8 : role-based access control
ขอบข่ายมาตรฐาน
มาตรฐานผลิตภัณฑ์อุตสาหกรรมนี้ครอบคลุมถึงการควบคุมการเข้าถึงของผู้ใช้และตัวแทนอัตโนมัติในหัวข้อต่อไปนี้ วัตถุข้อมูลในระบบไฟฟ้ากำลังโดยใช้การควบคุมการเข้าถึงตามบทบาท (role-base access control : RBAC) ไม่ใช่แนวคิดใหม่ที่ใช้โดยระบบปฏิบัติการจำนวนมากเพื่อควบคุมการเข้าถึงทรัพยาการระบบ RBAC เป็นทางเลือกหนึ่งสำหรับแบบจำลองออลออร์นอตติงซูเปอร์ยูสเซอร์ (all-or-nothing superuser model) RBAC สอดคล้องกับหลักการความมั่นคงปลอดภัยอย่างน้อยที่สุด ซึ่งระบุว่าไม่มีผู้ใดควรได้รับสิทธิ์มากกว่าที่จำเป็นในการปฎิบัติงานของตน RBAC ช่วยให้องค์กรสามารถแยกความสามารถของซูเปอร์ยูสเซอร์และบรรจุลงในบัญชีผู้ใช้พิเศษเรียกว่าบทบาทสำหรับการกำหนดให้กับบุคคลที่ระบุตามความต้องการในงานของตน ซึ่งช่วยให้สามารถใช้นโยบายความมั่นคงปลอดภัย เครือข่าย ไฟร์วอลล์ การสำรองข้อมูล และการทำงานระบบได้หลากหลาย หน้างานที่ต้องการผู้ดูแลระบบเพียงรายเดียว แต่ต้องการให้ผู้ใช้ที่มีความซับซ้อนสามารถแก้ไขส่วนของระบบของตนเองได้จะสามารถตั้งบทบาทผู้ใช้ขั้นสูงได้ RBAC ไม่จำกัดเฉพาะสำหรับผู้ใช้ แต่ใช้ได้เช่นกันกับตัวแทนคอมพิวเตอร์อัตโนมัติ นั่นคือ ส่วนซอฟต์แวร์ที่ดำเนินการโดยไม่ขึ้นกับการโต้ตอบของผู้ใช้
Scope (English)
This standard covers the access control of users and automated agents - in the following subjects - to data objects in power systems by means of role-based access control (RBAC). RBAC is not a new concept used by many operating systems to control access to system resources. RBAC is an alternative to the all-or-nothing super-user model. RBAC is in keeping with the security principle of least privilege, which states that no subject should be given more rights than necessary for performing that subject’s job. RBAC enables an organization to separate super-user capabilities and package them into special user accounts termed roles for assignment to specific individuals according to their job needs. This enables a variety of security policies, networking, firewall, back-ups, and system operation. A site that prefers a single strong administrator but wants to let more sophisticated users fix portions of their own system can set up an advanced-user role. RBAC is not confined to users however, it applies equally well to automated computer agents, i.e., software parts operating independent of user interactions.
คำถามที่พบบ่อยเกี่ยวกับ มอก. 62351 เล่ม 8-2562
มอก. 62351 เล่ม 8-2562 เป็นมาตรฐานบังคับหรือไม่?
เป็นมาตรฐานทั่วไป (สมัครใจ) - ผู้ผลิตสามารถขอการรับรองมาตรฐานได้โดยสมัครใจ เพื่อสร้างความน่าเชื่อถือให้กับผลิตภัณฑ์
มอก. 62351 เล่ม 8-2562 ครอบคลุมอะไรบ้าง?
มาตรฐานผลิตภัณฑ์อุตสาหกรรมนี้ครอบคลุมถึงการควบคุมการเข้าถึงของผู้ใช้และตัวแทนอัตโนมัติในหัวข้อต่อไปนี้ วัตถุข้อมูลในระบบไฟฟ้ากำลังโดยใช้การควบคุมการเข้าถึงตามบทบาท (role-base access control : RBAC) ไม่ใช่แนวคิดใหม่ที่ใช้โดยระบบปฏิบัติการจำนวนมากเพื่อควบคุมการเข้าถึงทรัพยาการระบบ RBAC เป็นทางเลือกหนึ...
วิธีตรวจสอบผลิตภัณฑ์
- ดูเครื่องหมาย มอก. บนผลิตภัณฑ์หรือบรรจุภัณฑ์
- ตรวจสอบเลข มอก. ว่าตรงกับประเภทสินค้า
- ดูชื่อผู้ผลิตหรือผู้นำเข้าที่ระบุบนฉลาก
- สามารถตรวจสอบรายชื่อผู้ได้รับใบอนุญาตได้ที่ appdb.tisi.go.th