|
|
- 《 セキュリティ管理編 》
ユーザーIDの権限設定。
一般ユーザーならともかく、権限設定されたユーザーIDを使っている
人はシステム管理者用IDで全てをまとめて使用していませんか。
もっと細かい設定ができるにも関わらず、面倒だからということで、
システム管理者もデータベース管理者も同じIDで共用してしまって
いませんか。
データベース管理者の権限とシステム管理者の権限を同じにすることで
面倒な作業はすべて一人で出来るという利点はあります。
こうなると一人の人の作業が集中するわけです。
どうなるかと言いますと。
一人に人に責任も権限も集中します。
ということは不正をしても誰もわからない。
ということにもなります。
不祥事を起こした会社の体制は、
ほとんど、一人の人に権限が集中する業務体制になっているのです。
チェックや監視体制もないため、やりたい放題です。
通常業務の人件費は少なくて済むかも知れません。
けど後になって、大きな代償を払うことになるのです。
システム管理者とデータベース管理者は分けて管理しましょう。
作業ログの確認と報告を第三者にてチェックする体制づくりを行いましょう。
・不必要な作業が発生していないか。
・予想以上に時間がかかっていないか。
・作業ログの内容は、作業申請どおりか。
確認する体制づくりは、未然に不正な作業を防止します。
もし発覚しても小さな被害で済みます。
システム管理者がデータベースを操作することが無いように。
データベース管理者が、不正な更新をすることが無いように。
もっと細かい設定を行う事をお勧めします。
目的の作業別に必要な権限のユーザーIDを発行するのもいいでしょう。
ユーザーIDは、必要最低の権限で運用するようにすると
使用者もあらぬ疑いをかけられなくて済みます。
ユーザーIDを使用後は、管理者へ返却しましょう。
管理者は、ユーザーIDを廃棄するか、
パスワード変更をするか
して不正使用を防ぎましょう。
ここまでユーザーIDの管理が行えていれば、
ユーザーIDの不正利用は、まずいません。
|
