3
四眼原理の可能な実装(または例)は何ですか?
MichaelGrünewaldが最近このコメントを投稿しました: あなたが言及していない非常に重要な方法は、規制の義務として、またはセーフガードとして、金融で使用されている「四つ目の原則」です。ソフトウェア業界では、コードレビューなど、さまざまな方法で実装されていますが、ライブシステムに影響するコマンドの検証にも使用できます。 間違っている場合は修正しますが、少なくとも4人の人間(および/または自動化されたプロセス)が事前の祝福を与えた後、「4目原則」は「発生が承認された」ものに関するものであると教えられました。または、ウィキペディアの「二人(二人)のルール」に関する(わずかに修正された)表現を使用するには: 二人ルールは、特に重要な素材または操作に対して高レベルのセキュリティを実現するために設計された制御メカニズムです。この規則の下では、すべてのアクセスとアクションには、常に2人の許可された人の存在が必要です。 規制上の義務はここでは話題になりませんが、「セーフガード」の文脈では、おそらく使用されているプラットフォーム/ OS /ハードウェアに適用される可能性のあるこの4つ目の原則の概念的な実装は何ですか?