AXForum  
Вернуться   AXForum > Microsoft Dynamics NAV > NAV: Администрирование
Обновить Смена пароля
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущее Предыдущее сообщение   Следующее сообщение Следующее
Старый 21.10.2013, 11:26   #10  
kgenius is offline
kgenius
Участник
 
98 / 10 (1) +
Регистрация: 27.10.2004
Цитата:
Сообщение от jopagames3
Цитата:
Сообщение от Дуд Посмотреть сообщение
Можно пойти дурацким путем
Ежедневно гонять...
отругать, позвонить и наорать, оштрафовать, уволить, заблокировать...
заставить писать объяснительную
Мдэ... Какие задачи ставятся, такие решения и предлагаются. (Дуд, я даже догадываюсь, кто ваш стилист! />/> )

А у меня тогда тоже дурацкий вопрос к КГению - "А вам зачем, собственно, это всё надо?"
Возможно, я чего-то недопонимаю и на нашем заводе тоже необходимо в срочном порядке внедрять подобную практику.

Какую конкретно КОММЕРЧЕСКУЮ выгоду преследует предприятие, обязывая нового (с минимальными правами) пользователя жонглировать паролями?
Ответ "Это для безопасности системы!" мне, сами понимаете, известен. (и "Я не вникал. Задача пришла сверху!" тоже)

Интересуют детали:

Что, современные пользователи Navision уже не в состоянии самостоятельно следить за своими паролями?
Зачем придумывать целый "механизм" (задача, исполнители, санкции), когда есть стандартная процедура смены пароля от MS?
Почему нельзя попытаться разъяснить пользователю основы безопасности(устно или письменно), а нужно сразу переходить к хардкор-программированию?

Нет. Мне правда любпытно.
Вот тут как раз и произошла проблема на уровне безопасности, как корпоративной дисциплины. Сотрудники, в одном из подразделений (ну давайте скажем так, которые не очень продвинуты в вопросах культуры безопасности), имели привычку заходить под одним логином. И кто-то из них накосячил. Естественно сотрудникам объяснили о недопустимости такого подхода, но т.к. все пошло вверх по административной цепочки, было принято решение закрыть все возможные проблемы по безопасности. В том числе и замену пароля по умолчанию. Понятно, что в таком варианте можно заставить администраторов системы раз в неделю перебирать всех пользователей и пароли по умолчанию и писать злобные письма руководству. Но все-таки хотелось придумать механизм, подобный, описанному выше. Не обязательно конечно один в один, но хотелось бы получить какие-нибудь варианты реализации.

P.S. Вариант, который я описывал в первом сообщении, это требование, которое породил бизнес. Т.е. так хотелось бы видеть им.
 
« Предыдущая тема | Следующая тема »



Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход
Обратная связь - AXForum - Архив - Вверх

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 13:36.
Powered by vBulletin® v3.8.5. Перевод: zCarot
Контактная информация, Электронная почта, Реклама.