问:在企业中,应该如何分配许可和权限?应该如何监控? 答:权限和许可应该以某种方式集中控制。它可以通过单点登录技术、认证管理工具或者国产的内部解决方案来实现。大部分的标准和规则目前要求管理人员在访问得到同意之前不要访问员工或者定约人。如果不是自动化的,就很难满足这个要求。
商业团体的管理人员、数据的持有人或者系统持有人应该说明是否向某个用户分配了文件、应用和网络资源的某种访问权。如果单独的商业团体管理人员(HR管理人员、财务部门的管理人员、R&D管理人员等)被指定了数据持有者的角色是最好的。这也就是说他们对他们负责的数据的分类有责任。所以当一位……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在企业中,应该如何分配许可和权限?应该如何监控?
答:权限和许可应该以某种方式集中控制。它可以通过单点登录技术、认证管理工具或者国产的内部解决方案来实现。大部分的标准和规则目前要求管理人员在访问得到同意之前不要访问员工或者定约人。如果不是自动化的,就很难满足这个要求。
商业团体的管理人员、数据的持有人或者系统持有人应该说明是否向某个用户分配了文件、应用和网络资源的某种访问权。如果单独的商业团体管理人员(HR管理人员、财务部门的管理人员、R&D管理人员等)被指定了数据持有者的角色是最好的。这也就是说他们对他们负责的数据的分类有责任。所以当一位新的HR雇员需要设置网络账户的时候,就会向HR的管理人员发送一个请求。一旦HR管理人员批准了这个访问,就会像数据管理人(通常是IT人员)发送一个请求,附带的信息是新的财务雇员需要的帐户类型和访问类型。
为了内部审计的目的,不同网络系统上的用户帐户应该和中央系统上的作对比。这样,谁被批准有某种访问类型就清楚了,确保没有孤立的帐户,并验证用户只能收到他们的工作需要的访问权限。我认为,每三到六个月执行一次最好。请注意,通常这是在关键任务的系统中执行,但是如果是通过自动工具,可以在所有的系统上执行。
翻译
相关推荐
-
FortiGate SSH管理认证问题安全公告
Fortinet就13日FortiGate SSH 认证发生的问题发布公告:这不是一个“后门”漏洞问题,而是认证管理问题。
-
如何为服务器配置使用单点登录(SSO)
两个服务器运行相同的应用,通过URL http://server1登陆到server No.1,再由server No.1通过http://server2链接到server No.2。应如何使用SSO来解决登录问题?
-
SQL Server中存储过程的安全问题(附图)
SQLServer是一个c/s模式的强大的关系型数据库管理系统,应用领域十分广泛。网上关于这种入侵的文章很多,但我个人认为讲解的并不详细,甚至有些是错误的……
-
通过分配读写权限防范文件删除操作
在内网中我们通常需要共享文件来协同完成工作,然而实际应用中应如何阻止用户删除共享中的文件和文件夹?TT安全专家Randall Gamby对这一问题进行了详细解答……