none
Informação sobre senha RRS feed

  • Pergunta

  •  

    Gostaria de informações sobre com quem deve ficar a responsabilidade das senhas de administradores.

    Tenho uma estrutura de 2 servidores, os quais são administrados por mim, e somente eu conheço a senha de administrador. Sendo que o gerente do solicitou que repasse essa senha a ele mas não tenho confiaça em deixar-la em seu poder. No meu ponto de vista essa senha poderia ser de conhecimento somente do diretor ou dono da empresa.

    Reconheço a necessidade, de duas ou mais pessoas possuirem esta senha, isso seria facil, se a administração fosse realizada por dois analistas, o que não e o caso, aqui é somente um, meu medo e em essa senha vazar e outras pessoas terem acesso a informações.

    Pelo meu raciocínio somente eu poderia ter essa senha, e uma pessoa possuir permissão para resetar minha senha em caso de necessidade.

     

    obrigado

    quinta-feira, 31 de julho de 2008 01:03

Respostas

  • Boa tarde,

     

    Kledson você pode usar senhas de dupla custódia para contas administrativas, como por exemplo, a conta Administrator do domínio. Essa senha geralmente é composta por duas partes, sendo que o fulano A digita a senha Wl@07Zh!SuF e o fulano B digite a senha 4Xkq9RfB7M. A primeira parte da senha somente o fulano A tem conhecimento e vice versa para o Fulano B.

     

    Ambas as senhas são armazenadas em envelope lacrado e protegida em um cofre de acesso restrito da área de segurança.

     

    No caso dos administradores cada um tem uma chave adm, como por exemplo, lucianolimaadm, onde tem as autoridades necessárias para administrar o ambiente. Com isso, o rastreamento das ações feitas no ambiente fica mais fácil de ser identificado, porque cada um tera uma chave e não uma chave compartilhada.

     

    Quando é necessário um acesso administrativo em nível de domínio é solicitado para área de segurança o acesso ao envelope onde estão armazenados as duas partes da senha. Quando o trabalho é encerrado o processo acima se repete recriando uma nova senha diferente da usada anteriormente.

     

    Existem mil formas de você controlar o acesso das senhas de administrador. Esse é um exemplo que você pode usar.

     

    Espero ter ajudado.

     

    quinta-feira, 31 de julho de 2008 17:40
    Moderador