3
四眼原理的可能实现方式(或示例)是什么?
MichaelGrünewald最近发布了此评论: 您没有提到的一个非常重要的方法是在金融中使用的“四眼原则” –作为监管义务或作为安全保障。在软件行业中,它以多种方式实现,例如代码审查,但也可用于验证影响实时系统的命令。 如果我错了,请纠正我,但是在至少2个人(和/或自动化过程)给予了他们先前的祝福之后,我被告知“四眼原则”是关于“被批准发生”的事情。或使用有关的(略修正)的措辞“两轮(WO)人治”从维基百科: 两人规则是一种控制机制,旨在为特别重要的物料或操作实现高级别的安全性。根据此规则,所有访问和操作都必须始终有两个授权人员在场。 可以肯定的是,监管义务不在本文的讨论范围之内,但是在“安全防范”的背景下,这种四眼原则的可能概念性实现是什么,它们可能适用于所使用的任何平台/操作系统/硬件?