|
|
|
企业用户管理的功能主要包括用户账号管理、用户权限管理、外部用户管理、用户安全审计等。
|
|
|
|
|
|
用户账号管理主要用于处理用户信息,统一的用户管理可以仅使用一个接口,就可以集中完成账号的创建、以及各个系统上的部署、维护、撤消等工作,从而大大提高其工作效率,减少由于人为操作失误带来的安全风险。
|
|
|
|
用户账号管理的另一个重要方面是用户密码的管理,密码和账号相关联,被用来鉴别用户的身份。密码应该进行明文规定的格式标准,以便推广强密码(例如,密码由数字、字母字符、大小写字母等混合组成,不包含元音字母),并要定期地变更,才能保证其安全性。用户账号管理还可以实现自我服务,管理用户的个人身份信息以及保密合同,从而能够降低管理用户请求的成本,帮助改善用户体验。
|
|
|
|
用户账号管理还应有一套正式流程,当员工被解雇或者转职时,人力资源或用户的管理者能及时地通知IT部门,从而删除那些被解雇的人员或者其职责和/或责任已经变更的用户账号。
|
|
|
|
|
|
用户权限管理是确定是否允许用户执行所请求操作的流程。用户授权过程出现在认证之后,它使用与用户相关的属性或权限,控制用户进行的访问和操作。授权通常采用基于角色的访问控制(Role based Access Control,RBAC), RBAC便于组织各种资源上的各种权限,进行灵活精确地权限分配。角色由资源和操作构成,角色通常根据企业内各种职务的需要来制定,从而使管理员能够以一种与企业组织模型相对应的方式,对用户赋予权限,进行访问控制。
|
|
|
|
|
|
用户管理其中重要的一个方面是关于企业的外包商、供应商、服务商的账号的分配、
|
|
|
|
撤销及权限管理问题。外部用户管理的原则是要求承包商、第三方服务提供商和商业伙伴签订不泄露、机密性或者卖方信誉协议。外部用户管理还应包含使合同解除的外部用户返还所有公司账号的流程、确保分配给顾问和临时雇员的账号在分配期结束时自动终止。
|
|
|
|
|
|
审计是安全的一个重要手段,通过审计,安全人员可以了解系统内已经发生或正在发生的事件,对有可能产生危害的安全事件进行及时的响应和处理,根据对历史数据的分析,调整安全部署,同时也可以为一些处理和诉讼提供证据。
|
|
|
|
用户安全审计包括:利用日志工具来检测和报告较差的密码和易猜的密码;定期再检查和重新认证用户对系统(应用软件、数据库、主机系统和网络设备)的访问;利用日志工具检测那些对网络或者关键系统进行的反复的未授权访问;对于所有的系统,主动限制、监测和审核超级用户和/或系统管理员的活动等。
|
|
|
