czwartek, 28 marca, 2024

Odpowiedz na: Audyt IT

Home Forum Sektory Samorządy Audyt IT Odpowiedz na: Audyt IT

#13732
mareksp
Uczestnik

Owszem, administrator systemu może mieć pełny dostęp do systemu, ale z zachowaniem zasad rozliczalności. Oznacza to, że w żadnym przypadku nie powinien znać haseł użytkownika. Znając te hasła może się podszyć pod każdego i zrobić co chce w systemie na jego konto. Gdy administrator wykonuje jakieś czynności w systemie poprzez swoje konto administratora zostają zapisy zdarzeń (logów), pozwalające na ustalenie jakie działania i kiedy wykonywał i czy było to w zakresie jego uprawnień.
Jeśli ktoś zapomni hasła administrator wchodzi do systemu korzystając ze swoich uprawnień administratora, kasuje hasło użytkownika i ten wprowadza nowe hasło. Administrator powinien mieć wykaz „loginów” przyznanych poszczególnym użytkownikom, zakresy uprawnień dostępu oraz daty przyznania, zmian i cofnięcia uprawnień.