...
Tapoja käyttäjätunnusten ja salasanojen hallintaan on useita mutta automaatiomaailmassa yksi yleisimmjistä on Microsoftin kehittämä Active Directory. Rakenteeltaan AD on järjestelmä joka käyttäjätunnusten lisäksi sisältää tietoa verkon resursseista sekä verkkoon kytketyistä laitteista.
Käyttäjänhallintaan liittyviä keskeisiä ehtoja
Koska käyttäjänhallinnalla on monissa tuotantolaitoksissa ehdoton rooli käyttäjien verkkokäyttäytymisen ja pääsyn määrittelyssä, käyttäjänhallintaa suunniteltaessa tulee huomioida ainakin seuraavat seikat, osa jo listattukin yllä:
- riittävä salasanapolitiikka
- järjestelmän tulee automaattisesti poistaa tai vähintään deaktoivoida säännöllisesti käyttämättömät käyttäjätunnukset
- järjestelmissä tulee käyttä mahdollisimman suppeita käyttäjätunnuksia jatkuvasti käytössä oleville sovelluksille
- etuoikeutettujen käyttäjien kuten ylläpitäjä määrä tulee pitää mahdollisimman pienenä
- mahdolliset järjestelmän luomat oletus-käyttäjätunnukset tulee vähintään poistaa käytöstä
- käyttöoikeudet tulee määritellä mahdollisimman suppeiksi, ei ylimääräisiä käyttöoikeuksia; ennemmin luodaan useampia rooleja kuin annetaan käyttöoikeuksia niitä tarvitsemattomille ryhmien jäsenille