II. BÀI TẬP TÌNH HUỐNG
ĐẢM BẢO AN TỒN CHO HỆ THỚNG THÔNG TIN
6.3.1.4. Bảo mật đối với các cơ chế phân quyền người dùng
Như chúng ta thấy ở trên thì trong một hệ thống máy tính được nối mạng với nhau thì có thể có rất nhiều người dùng cùng có quyền để khai thác tài nguyên của một máy tính. Mỗi người dùng khi đã có qùn thì họ có thể làm tất cả mọi công việc trong phạm vi quyền hạn của mình. Vì vậy khi tạo một tài khoản cho người dùng chúng ta cần cân nhắc kỹ lưỡng về quyền hạn của người đó đối với hệ thống, đặc biệt là khi cấp những quyền như administrator hay backup operator. Một cơ chế quản lý người dùng tốt cần đảm bảo:
Đảm bảo những người dùng của hệ thống được phép khai thác tối đa những gì đã được cấp.
Đảm bảo mọi người được sử dụng một cách nhanh và dễ dàng nhất những tài nguyên của hệ thống nếu không làm ảnh hưởng đến sự ổn định của hệ thống.
Để cho hoạt động của hệ thống được hiệu quả và tránh những sự lợi dụng một tài khoản nào đó để đăng nhập bất hợp pháp vào hệ thống khi tạo ra các tài khoản cho người dùng chúng ta cần chú ý:
Luôn gán mật khẩu cho tất cả các tài khoản, đặc biệt là với các tài khoản administrator. Bởi vì nếu chúng ta khơng sử dụng mật khẩu thì mật khẩu của tài khoản đó sẽ được gán là trắng và các tin tặc sẽ dễ dàng thâm nhập vào hệ thống thông qua tài khoản này.
Nên chọn mật khẩu là sự tổng hợp của chữ hoa, chữ thường, các ký tự số và các ký tự điều khiển.
Nên thường xuyên thay đổi mật khẩu, thông thường là nên đổi mật khẩu sau 3 tháng sử dụng.
Đối với người quản trị mạng thì cần theo dõi thời gian đăng nhập của mỗi người dùng và những cơng việc mà họ thường làm để có thể sớm phát hiện ra những bất thường có thể xảy ra.