עבור לתוכן
Magic DevHub
zvi

גישה לרשימת משתמשים, סיסמאות והרשאות מתוך היישום

Recommended Posts

שלום,

התבקשתי להכין, במערכת קיימת, טיפול שלם בסיסמאות, שיענה על צורכי אבטחת מידע מודרניים. מסיבה כלשהי, מהססים אנשי אבטחת המידע אצל הלקוח, לקשור את מערכות המג'יק ל Active Directory על כן כל נושאי בדיקות הסיסמאות ייערכו כנראה בתוך המערכות עצמן. ויש רשימה ארוכה של דרישות.

1. בדרך זו, נראה לי שעלי להכניס את המשתמשים תוך הזנת שם משתמש בלבד ולטפל בסיסמא - ביישום. אשר על כן עלי לשמור את קובץ הסיסמאות באופן מוצפן. האם יש אפשרות לשמור קובץ כמוצפן? ואם הוא מוצפן, איך התוכניות במערכת ניגשות לנתונים?

2. אחת הדרישות היא לדווח על כל שינויים שנעשו (גם אם בידי "אחראי/supervisor") ברשימת ההרשאות ובהרשאות למשתמשים. האם יש אפשרות לבדוק את כלל רשימת ההרשאות מתוך התוכנית (מלבד פקודות rights ו rightadd)?

 

סביר שאם וכאשר אקבל תשובות לשאלות אלה, אעלה שאלות נוספות.

תודה מראש

צבי גרייבר

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

יותר חכם ויותר זול ללקוח יהיה לחבר מערכת ל-AD . תנסה לשכנע אותם ...

אני בגישה שאין צורך להמציא גלגל וזה מה שאתה מתכנן לעשות , יהיה מאוד לא פשוט ליישם את כל הדרישות הסטנדרטיות של אבטחת מידע .

בכל מקרה דרך קובץ משתמשים בלבד לא תיצא ראש .

  • Like 1

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

אני מצטרף ב- 100% לכל מה שאריאל כתב.

לדעתי אתה צריך לוודא שאתה מכיר ומבין היטב את אופן הפעולה של מג'יק מול AD ולשכנע את אנשי אבטחת מידע ש- AD היא ארכיטקטורה מספיק מודרנית ....

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

אני מנהל את טבלת המשתמשים / תפריטים  בבסיס נתונים SQL ולא דרך מנגנון  של מגיק.

מה שמאפשר לי להוסיף בדיקות  לפי נוהלי SOX  (מספר ימים להחלפת סיסמא, מספר תווים מינימלי,  ניהול דורות של סיסמאות אחורה ..)

 גמישות בשיוך תפריטים למשתמש לפי מחלקות / קבוצות חיפוש פעילויות בתפריט וכדומה

מסכים שזה קצת להמציא את הגלגל, אבל אחרי שהגלגל הומצא  :D יש גמישות מרבית.

 

שתף אשכול


קישור ישיר להודעה
שתף באתרים אחרים

התחבר או הרשם על מנת להגיב.

עליך להיות משתמש רשום על מנת להגיב

צור חשבון

צור חשבון חדש בקהילה בקלי קלות.

רישום חשבון חדש

התחבר

משתמש קיים? התחבר.

התחבר עכשיו

×