नेटवर्क नीति के लिए और उसके खिलाफ तर्क क्या हैं जहां sys व्यवस्थापक उपयोगकर्ताओं के पासवर्ड जानता है? [बन्द है]

13

मैं पेशेवरों और विपक्षों के बारे में जानना चाहता / चाहती हूं। sys के विचार के खिलाफ और पासवर्ड के साथ उपयोगकर्ता खाता सूची बनाए रखने के लिए .. और इसके अलावा उन उपयोगकर्ताओं को अपने पासवर्ड बदलने की अनुमति नहीं देते हैं।

मैं समझता हूं कि विंडोज जैसी प्रणालियां इस विचार को प्रोत्साहित करती प्रतीत होती हैं कि उपयोगकर्ताओं को अपनी पासवर्ड सुरक्षा बनाए रखनी चाहिए और इच्छानुसार अपना पासवर्ड बदलने की अनुमति दी जानी चाहिए। मैं इस बात की गोपनीयता और उपयोगकर्ताओं की आवश्यकता की सराहना कर सकता हूं कि इस घटना में खुद को बचाने के लिए कि सहकर्मी शब्द सिस्टम के लॉग से असहमत हैं। लेकिन साथ ही मैं यह भी देख सकता हूं कि कुछ लोग उस घटना में फाइल पर उपयोगकर्ता के पासवर्ड को कैसे उचित ठहरा सकते हैं कि कुछ ऐसी सामग्रियों तक पहुंच आवश्यक है, जिन्हें उपयोगकर्ता निजी रखना चाहते हैं।

मैं वास्तव में इस विचार पर शिक्षित होना पसंद करूंगा।

security  password  privacy  permissions 
cottsak
स्रोत
रिकॉर्ड के लिए: मैं नीचे दिए गए उद्धरणों को उद्धृत करना चाहता हूं और कहता हूं कि "मेरे अंदर सब कुछ भी नहीं कहता है"। मैं वस्तुतः यहां उठाए गए सभी बिंदुओं से सहमत हूं और टिप्पणियों की ईमानदारी से सराहना करता हूं। यह वास्तव में सुदृढीकरण है, जिसके बाद मैं था।
कोट्सक

जवाबों:

30

जब तक वे एन्क्रिप्ट नहीं किए जाते हैं, तब तक किसी भी फाइल को किसी भी उपयोगकर्ता तक पहुंचने में सक्षम होना चाहिए, जिस स्थिति में उपयोगकर्ता का विंडोज पासवर्ड मदद नहीं करेगा। पासवर्ड जानने की प्रणाली होने का मतलब है कि आप कभी नहीं जान सकते हैं कि उपयोगकर्ता ने कुछ किया है, या एक sysadmin ने किया है, जो कभी विवाद में पड़ने पर बहुत सारी समस्याएं पैदा कर सकता है। पासवर्ड को कहीं संग्रहीत करना होगा, जिसका अर्थ है कि उनके खो जाने की संभावना है। अंत में, उपयोगकर्ताओं को उनके द्वारा बनाए गए पासवर्ड को याद रखना कठिन होगा।

पेशेवरों का मानना ​​है कि पासवर्ड रीसेट करने की कोई आवश्यकता नहीं है, लेकिन आपको उपयोगकर्ताओं को याद दिलाना होगा। इससे उपयोगकर्ताओं के खातों में प्रवेश करना भी आसान हो जाता है, लेकिन परीक्षण के बाहर या किसी समस्या का निदान करने के लिए, इसकी आवश्यकता नहीं है, और तब आप केस के आधार पर पासवर्ड प्राप्त कर सकते हैं।

वास्तव में ऐसा करने का कोई कारण नहीं है, यह बहुत सारी समस्याएं पैदा करता है, बिना किसी वास्तविक लाभ के।

Dentrasi
स्रोत
+1 मेरा जैसा ही जवाब है।
डेविड पैस्ले
12
उपयोगकर्ताओं से उनके पासवर्ड के लिए पूछना बहुत बुरा अभ्यास है। यदि किसी कारण से एक sysadmin को उनके खाते तक पहुंच की आवश्यकता होती है, तो उन्हें उपयोगकर्ता पासवर्ड रीसेट करना चाहिए। आपको अपने उपयोगकर्ताओं को अपना पासवर्ड देने के लिए प्रशिक्षित करना चाहिए और NEVER द्वारा उनका पासवर्ड पूछकर प्रोत्साहित करना चाहिए। -1 तक "और आप केस के आधार पर किसी केस पर पासवर्ड प्राप्त कर सकते हैं।" हटा दी है।
pipTheGeek
8
सुरक्षा शब्द nonrepudiation है। गैर-मध्यस्थता वह जगह है जहां कोई व्यक्ति इनकार नहीं कर सकता है / उसने कुछ किया है। जब sysadmin का पासवर्ड होता है, तो आप नॉनप्रूड्यूशन खो देते हैं। यह एक भयानक स्थिति है क्योंकि इसमें उपयोगकर्ता के नुकसान के मामले में बहुत सारे कानूनी रास्ते खत्म हो जाते हैं। ("लेकिन मैंने ऐसा नहीं किया। और मैं अपने पासवर्ड के साथ अकेला नहीं हूँ!")
। ब्रायन केली
@क। ब्रायन केली: यह शानदार है .. आप देख सकते हैं कि मैं एक शब्द खोजने के लिए संघर्ष कर रहा था। Cheerz
cottsak
अधिकांश प्रणालियों में, sysadmin सिर्फ खाते, पासवर्ड या नहीं में टूट सकता है। एक यूनिक्स में, यह सिर्फ "सु - उपयोगकर्ता" है। मुझे यकीन है कि एक विंडोज समतुल्य है।
बिल वीस
24

कोई औचित्य नहीं है। एक sysadmin जरूरत पड़ने पर पासवर्ड बदल सकता है लेकिन उन्हें पता नहीं होना चाहिए या इसे स्टोर नहीं करना चाहिए।

कर रहे हैं केवल विपक्ष।

मेरी निजी जानकारी के बारे में क्या है कि मैं एचआर को निजी रखने की उम्मीद करता हूं?

यह पता लगाना कि मैं कहाँ रहता हूँ क्योंकि मैंने उनकी पार्किंग की जगह ले ली है ... इंटरनेट पर अपना वेतन पोस्ट कर रहा हूँ ... सूचना पर एक पूर्व को भेज रहा हूँ। प्रबंधन को ईमेल किया गया मेरा नाम संलग्न है ...

मुझे आश्चर्य होगा कि अगर किसी कंपनी की ऐसी पॉलिसी लिखी गई हो।

GBN
स्रोत
1
मैं पूरी तरह से सहमत हूं, और आप एचआर पहलू को दर्शाते हुए एक उत्कृष्ट बिंदु बनाते हैं।
ग्रेग मेहान
एक sysadmin शायद इस सबसे का उपयोग होगा, और यदि नहीं, तो उनके लिए यह keyloggers, सॉफ्टवेयर या हार्डवेयर के उपयोग के माध्यम से प्राप्त करने के लिए तुच्छ होगा।
दन्त्रसी
11
यदि आप अपने sysadmin पर भरोसा नहीं कर सकते हैं तो आपको बड़ी समस्या है।
डेविड पशले
@ डेविड, यह बहुत सच है। एक सईसद्दीन के रूप में, हमें विश्वासपात्रता अर्जित करने के लिए गोपनीयता के महत्व के बारे में बहुत जागरूक होना चाहिए।
kentchen
6
उपयोगकर्ता पासवर्ड को जानने या देखने से धार्मिक रूप से बचना एक तरह से sysadmins विश्वास को प्रोत्साहित करता है।
Mnebuerquo
19

प्रमाणीकरण और प्राधिकरण का मिश्रण न करें।

पासवर्ड उस सिस्टम के लिए साबित होता है जो आप हैं (प्रमाणीकरण)

समूह सदस्यता और फाइलसिस्टम अनुमतियाँ आमतौर पर यह बताती हैं कि आप क्या कर सकते हैं (प्राधिकरण)।

किसी अन्य के स्वामित्व वाली फ़ाइलों तक एक विश्वसनीय व्यवस्थापक पहुँच प्रदान करने के लिए, आप उनके प्राधिकरण स्तर से टकराते हैं। आप उन्हें दूसरे व्यक्ति के रूप में लॉग इन नहीं करने देते हैं।

जेम्स एफ
स्रोत
बहुत खुबस! पहचान यहाँ सबसे महत्वपूर्ण है!
कोट्टसक
7

व्यवस्थापक हमेशा उपयोगकर्ता का पासवर्ड बदल सकते हैं। उनके पास उपयोगकर्ता के पासवर्ड को जानने का कोई कारण नहीं है। यदि कोई समस्या है या उपयोगकर्ता दूर है और किसी और को फ़ाइलों तक पहुंच की आवश्यकता है, तो एक प्रबंधक दिन के लिए पासवर्ड बदलने के लिए कह सकता है और उपयोगकर्ता अगली बार जब वे पासवर्ड वापस सेट कर सकते हैं।

कमजोर पासवर्ड को रोकने के लिए उपयोगकर्ताओं के पासवर्ड को क्रैक करने की कोशिश करने वाले प्रशासकों में एक लाभ है।

डेविड पशली
स्रोत
यदि आपको फ़ाइलों की आवश्यकता है, तो फ़ाइलों के स्वामी के रूप में लॉग किए बिना उन फ़ाइलों को पढ़ने के लिए व्यवस्थापक हमेशा HIS OWN एलिवेटेड प्रिविलेज का उपयोग कर सकते हैं। वह उन फ़ाइलों को तब कॉपी / स्थानांतरित कर सकता है, जब किसी और को उनकी आवश्यकता हो, या आवश्यक एक्सेस की अनुमति देने के लिए अपनी अनुमतियां बदल दें। उपयोगकर्ता द्वारा अपना पासवर्ड सेट करने का प्रयास करने पर कमजोर पासवर्ड का क्रैकिंग किया जाएगा, और नए पासवर्ड को अस्वीकार कर दिया जाएगा। वह लॉगिन सिस्टम का हिस्सा होना चाहिए।
Mnebuerquo
4

जैसा कि अन्य लोगों ने पहले ही यहां उल्लेख किया है: उपयोगकर्ता के पासवर्ड को जानने के लिए आईटी का कोई अच्छा कारण नहीं है, इसके बजाय उपयोगकर्ता के पासवर्ड की पहुंच कुछ रूपों में नकारात्मक स्थिति का सामना कर सकती है।

जो पहले से ही कहा गया है , इसके अलावा , यदि आपको एक पासवर्ड जानने की आवश्यकता है तो मशीन के लिए स्थानीय प्रशासक का पासवर्ड (या रूट), और सिस्टम के लिए मास्टर एन्क्रिप्शन पासवर्ड है। उपयोगकर्ता प्रोफाइल के साथ कुछ भी करने के लिए ऑफ-लिमिट्स पर विचार किया जाना चाहिए, जब तक कि इन फ़ाइलों को क्वेरी करने के लिए एक प्रशासनिक अनुरोध नहीं है (इसके लिए उपकरण हैं)

l0c0b0x
स्रोत
4

ध्यान रखें कि यदि आप नीचे उपयोगकर्ता नाम / पासवर्ड कम्बॉस लिखा है, तो आपके पास एक बहुत महत्वपूर्ण सूची है। उस सूची को खोना, या इससे भी बदतर, किसी को उस सूची को कॉपी किए बिना आप जानते हैं कि एक प्रतिलिपि बनाई गई थी, एक बड़ी समस्या होगी। और आप वास्तव में नहीं चाहते हैं कि एक फ़ाइल में एक डिस्क कहीं न कहीं, जो सामान्य समाधान होगी।

यह कई कारणों में से एक है कि कोई स्पष्ट पाठ में पासवर्ड क्यों नहीं लिखता है।

ब्रूस ओनेल
स्रोत
3

जवाबदेही मुद्दा है।

यदि उपयोगकर्ताओं से कभी भी उनके लॉगिन से संचालित गतिविधि के बारे में पूछताछ की जाती है, तो यदि मानक मानक प्रक्रिया है जो किसी और के पासवर्ड को पहली बार बदले बिना उनके खाते में आ सकती है, तो उनके पास एक स्वचालित आउट है।

अपने sysadmins और / या अपने उपयोगकर्ताओं की जवाबदेही खोने का जोखिम न लें।

मैं देख रहा हूँ कोई पेशेवरों।

शॉन एंडरसन
स्रोत
3

मैं एक स्पर्शरेखा पर थोड़ा दूर जा रहा हूँ।

मुद्दा यह है कि यदि प्रशासक 100% नैतिक है तो यह कोई फर्क नहीं पड़ता कि वह उपयोगकर्ता पासवर्ड जानता है, इसी तरह यदि व्यवस्थापक 100% नैतिक नहीं है, तो यह कोई फर्क नहीं पड़ता कि क्या वह पासवर्ड नहीं जानता है। उसके पास रूट है, वह किसी और को जाने बिना पासवर्ड प्राप्त कर सकता है। (वह रूट है, याद रखें, मशीन का शासक। उस मशीन पर वह कुछ भी नहीं कर सकता है, जिसमें लॉग को साफ करना, बंदरगाहों को अवरुद्ध करना, जो भी उपकरण वह चाहता है, आदि को चलाना शामिल है)

एचआर की नजर में कोई भी ऐसा नहीं है जो 100% नैतिक है, इसलिए आपको यह मान लेना चाहिए कि व्यवस्थापक के पास हमेशा उपयोगकर्ता पासवर्ड तक पहुंच होती है।

यदि आपको लगता है कि व्यवस्थापक ऐसा नहीं कर सकता है क्योंकि उसके पास कौशल की कमी है, तो कृपया उसे किसी ऐसे व्यक्ति के साथ बदल दें।

इसलिए ऐसी नीति होना जो व्यवस्थापक के पास उपयोगकर्ता पासवर्ड तक नहीं होनी चाहिए, मुद्रित नीति और प्रक्रिया कागज की बर्बादी है, क्योंकि इसे संभवतः लागू नहीं किया जा सकता है। सबसे अच्छी तरह से यह सुरक्षा की झूठी भावना प्रदान करता है, और यह सबसे खराब तरह की सुरक्षा है।

क्रिस्टोफर महान
स्रोत
1
अच्छा जवाब: ".. सुरक्षा का भाव .."
cottsak
1
यदि पासवर्ड गैर-प्रतिवर्ती एन्क्रिप्शन का उपयोग करके संग्रहीत किए जाते हैं, तो व्यवस्थापक उन्हें क्रैक नहीं कर पाएंगे। ऐसा नहीं है कि यह मायने रखता है क्योंकि उपयोगकर्ताओं के बारे में जानकारी के बिना अन्य तरीके भी हैं जो कि बहुत आसान हैं।
स्पेसमैनस्पीफ
नैतिकता का उल्लेख करने के लिए +1 ... अच्छा बिंदु
1511 पर cop1152
1
नेटवर्क पर किसी भी अन्य उपयोगकर्ता की तुलना में एडमिन के पास "उनके पासवर्ड तक पहुंच" नहीं है। "पहुंच" बनाम "क्रैकिंग" के बीच एक बड़ा अंतर है
कारा मरफिया
1
यूनिक्स प्रणाली के व्यवस्थापक के लिए कोई प्रतिवाद नहीं है। यदि उपयोगकर्ता कहता है कि उसने ऐसा नहीं किया है, तो व्यवस्थापक के लिए यह हमेशा संभव है। आम तौर पर यह उपयोगकर्ता का शब्द बनाम व्यवस्थापक का शब्द है और सामान्य रूप से उपयोगकर्ता के ऊपर व्यवस्थापक पर भरोसा किया जाता है। हालांकि, जब प्रश्नकर्ता उपयोगकर्ता यूरोप और मध्य-पूर्व के लिए ऑपरेशन का कार्यकारी निदेशक होता है, तो व्यवस्थापक, कोई फर्क नहीं पड़ता कि वह क्या कहता है, मुसीबत में होगा। व्यवस्थापक द्वारा कोई प्रतिवाद संभव नहीं है।
क्रिस्टोफर महान
3

मेरे अंदर सब कुछ "नहीं!"

अगर आपको लगता है कि आपको इसकी आवश्यकता है, तो आप शायद आपके लिए उपलब्ध उपकरणों और प्राधिकरणों को एक sysadmin के रूप में नहीं समझ सकते हैं, जैसा कि अन्य उत्तरों में बताया गया है।

आइए मैं आपको SAGE कोड ऑफ एथिक्स की ओर भी इशारा करता हूं ।

संपादित करें: क्या यह प्रबंधक का विचार था? किसी भी तरह से कुछ शिक्षा क्रम में है: अपने लिए, इसलिए आप जानते हैं कि तकनीकी रूप से, कानूनी और नैतिक रूप से क्या किया जा सकता है और क्या नहीं; प्रबंधन के लिए, इसलिए आप और वे एक ऐसी नीति विकसित कर सकते हैं जो व्यावसायिक जरूरतों को पूरा करती है; और उपयोगकर्ताओं के लिए, इसलिए वे जानते हैं कि वे क्या उम्मीद कर सकते हैं।

पृ
स्रोत
यह लिंक शानदार है .. मुझे यकीन है कि इसका उपयोग करूँगा। thanx ढेर
cottsak
यह एक प्रबंधक का विचार था .. मैं इसके खिलाफ ऐसा था। इतने मौलिक रूप से। लेकिन मेरे पास एक सोच थी और सोचा था कि बहुत सारे अच्छे कारण होंगे। और यहाँ ढेर है - यह बहुत अच्छा है।
कोट्सक
दिलबर्ट चारा ... प्रस्तुत किया। ;-)
pgs
2

सिस्टम बनाए रखने के लिए, व्यवस्थापक को कुछ भी करने की क्षमता - फ़ाइलों तक पहुंच, उन्हें बदलने, आदि की आवश्यकता होती है, इसलिए किसी भी फाइल को एक्सेस करने के लिए एक व्यवस्थापक के लिए एक तरीका होना चाहिए, लेकिन यह उपयोगकर्ताओं के पास होने की जरूरत नहीं है पासवर्ड।

खुद के लिए, मैं केवल लोगों को पासवर्ड रखने के लिए नकारात्मक देखता हूं - जवाबदेही का नुकसान मुख्य है। अगर मेरे पास किसी का पासवर्ड नहीं है, तो मैं नियमित रूप से उनकी फ़ाइलों या ईमेल तक नहीं पहुंच सकता, मैं उनके होने का दिखावा नहीं कर सकता और उनके नाम पर कुछ कर सकता हूं। हमारी कंपनी के अध्यक्ष चाहते थे कि हमारा पासवर्ड उनके पास हो ताकि हम आसानी से उनके सिस्टम पर काम कर सकें, लेकिन बहुत कोशिश के बाद मैंने उन्हें इसे बदलने के लिए मना लिया और हमें यह नहीं बताया कि यह क्या था।

मैं एक संभावित स्थिति के बारे में नहीं सोच सकता, जहां किसी व्यवस्थापक को पासवर्ड बदलने की क्षमता से अधिक कुछ भी चाहिए ताकि वे आपात स्थिति में फ़ाइलों तक पहुंच सकें। वह, और अस्थायी रूप से लोगों के पासवर्ड जानना हमेशा पर्याप्त था। उन मामलों में जहां हमें एक व्यक्ति के रूप में पीसी पर कुछ काम करना था, हम या तो उनका पासवर्ड प्राप्त करेंगे और उसके बाद इसे बदल देंगे या हम इसे बदल देंगे और इसे वापस बदलने के लिए प्राप्त करेंगे।

वार्ड - को पुनः स्थापित मोनिका
स्रोत
2

सर्वर केंद्रित जवाब।

पिछले नियोक्ता में, व्यवस्थापक कर्मचारियों के पास पासवर्ड सेट नहीं था। हमने केवल SSH प्रमाणीकरण का उपयोग किया। वहां काम करने के बाद, मैं दो कारक प्रमाणीकरण योजनाओं में एक बड़ा विश्वास बन गया, जैसे कि पासफ़्रेज़ संरक्षित क्लाइंट प्रमाणपत्र या कुंजी (जैसे एसएसएच कुंजी, या एसएसएल क्लाइंट प्रमाणपत्र)।

jtimberman
स्रोत
2

व्यवस्थापक को सभी पासवर्ड बताने की नकारात्मकता यह है कि वह संगठन को छोड़ सकता है और उस सभी डेटा को साथ ले जा सकता है। लेकिन नेटवर्क शेयरों में स्थित डेटा के लिए भी ऐसा ही हो सकता है।

जो कुछ भी आप उपयोगकर्ताओं के पासवर्ड को सादे पाठ में संग्रहीत नहीं करते हैं। जैसे "हमें कॉल करें अगर आप अपना पासवर्ड भूल जाते हैं"। वह नो-गो है। व्यक्तिगत रूप से हेल्पडेस्क पर दिखाते समय उपयोगकर्ता को एक नया पासवर्ड सौंपा जाएगा और पहले लॉगिन से पहले अपना पासवर्ड बदलने के लिए मजबूर किया जाएगा।

ऐसी जानकारी के लिए जो वास्तव में गोपनीय है, मेरा सुझाव है कि उपयोगकर्ता PGP या Truecrypt जैसे अतिरिक्त उपाय करते हैं, लेकिन फिर उन्हें स्पष्ट रूप से बताया जाना चाहिए कि उनके डेटा को उनके विश्वसनीय sysadmins द्वारा पुनर्प्राप्त नहीं किया जा सकता है।

क्या प्रबंधन को इस बात की चिंता करनी चाहिए कि दाखिले हर दस्तावेज में शामिल होने में सक्षम होने के बाद उन्हें खुद काम करना चाहिए। एक सिस्टम एडमिनिस्ट्रेटर को लगभग पूरा भरोसा होना चाहिए।

पासवर्ड
स्रोत
+1 अच्छी बात। रूट pw बदलना और एडमिन का लॉगिन
डिसएबल
2

मैंने इसका उल्लेख यहाँ नहीं देखा, लेकिन मैंने केवल उत्तरों को स्किम किया। बहुत सारे उपयोगकर्ता EVERYTHING के लिए समान पासवर्ड का उपयोग करते हैं। यदि आपके पास उनका नेटवर्क पासवर्ड है, तो संभावना है कि आपके पास उनके व्यक्तिगत ईमेल, फोटोबुक, फेसबुक, जो भी हो, के लिए पासवर्ड है।

मुझे लगता है कि यह एक बुरा विचार है। एक बदमाश sysadmin बहुत परेशानी का कारण हो सकता है।

cop1152
स्रोत
यह वह जगह है जहाँ पासवर्ड जटिलता नीति आती है, मुझे लगता है। (वह और नियमित रूप से L0phtcrack चलाने पर।)
ब्रैड एकरमैन
1

मैं उस पॉलिसी के खिलाफ हूं, जहां sysadmin को पासवर्ड पता होना चाहिए। यह केस द्वारा केस पर आधारित होना चाहिए। जब भी हमें आईटी व्यक्ति के रूप में काम करने के लिए उपयोगकर्ताओं के पासवर्ड की आवश्यकता होती है, तो हमें उनके लिए पूछना चाहिए और अपना काम पूरा करने के बाद उपयोगकर्ता को उन्हें बदलने की सलाह दें। और IT को किसी भी फॉर्मेट में कोई पासवर्ड स्टोर नहीं करना चाहिए।

हालाँकि, मुझे यह भी मानना ​​होगा कि कभी-कभी एक पासवर्ड शीट बहुत आसान है, बहुत आसान है।

kentchen
स्रोत
1

कार्य कंप्यूटर उन व्यक्तियों से गोपनीयता प्रदान करते हैं जो उन पर संग्रहीत स्वामी की जानकारी तक पहुंचने के लिए अधिकृत नहीं हैं। किसी नियोक्ता के उपकरण का उपयोग करते समय कर्मचारियों की कोई गोपनीयता नहीं होती है, यही वजह है कि आपके लॉगऑन बैनर का कहना है कि किसी भी समय या बिना कारण के सभी गतिविधि की निगरानी की जा सकती है।

(यदि आपके पास ऐसा कोई लॉगऑन बैनर नहीं है, तो दौड़ें - अपने कॉर्पोरेट वकील ASAP के पास न चलें - क्योंकि यह वास्तव में एक अच्छा विचार है।)

हालाँकि, यह एक और सवाल है। मुझे नहीं लगता कि मैं ऐसा कुछ भी कह सकता हूं जो किसी अन्य उत्तर में नहीं कहा गया है, हालांकि मुझे लगता है कि यह स्पष्ट रूप से कहा जाना चाहिए कि एक पासवर्ड एक व्यक्तिगत पहचानकर्ता है, और इसलिए किसी भी पासवर्ड को ठीक एक व्यक्ति द्वारा जाना जाना चाहिए; जेनेरिक एडमिनिस्ट्रेटर आदि के खाते के पासवर्ड को सुरक्षित और हर उपयोग के बाद बदल दिया जाना चाहिए।

ब्रैड एकरमैन
स्रोत
यकीन है कि .. खाते को एक भूमिका आदि के बजाय व्यक्ति का वर्णन करना चाहिए (जैसे। 'बरसर', 'सहायक-प्रधान')। पूर्णतया सहमत!
कोट्सक
1

डेटा सुरक्षा, व्यक्तिगत जानकारी का उपयोग, और इसके बाद भी कानूनी दायित्व हो सकते हैं। सच है, एक व्यवस्थापक के रूप में मुझे उपयोगकर्ता पासवर्ड बदलने और उनके खाते तक पहुंचने से रोकने के लिए कुछ भी तकनीकी नहीं है, लेकिन मुझे ऐसा करने से पहले हमेशा मानव संसाधन प्रबंधक (व्यक्ति का स्वयं का प्रबंधक अच्छा नहीं है) से लिखित प्राधिकरण मिलेगा ।

मेरे लिए बड़ा विश्वास है। यदि आपके पास शक्ति सर्वोच्च है, तो आप एक ऐसी स्थिति में हैं जहां कम से कम ग्रंट से लेकर सीईओ तक सभी को इस पर भरोसा करना होगा कि आप इसे गलत न समझें। इसके पीछे की वास्तविकता से बेपरवाह, कुछ भी जो उस विश्वास को मजबूत करने में मदद करता है वह आपके लिए चीजों को बहुत आसान बना देगा। इसलिए यह अच्छी तरह से ज्ञात है कि "हम आपके पासवर्ड नहीं जानते हैं और हम आपके पासवर्ड को बदले बिना आपके खाते तक नहीं पहुँच सकते हैं (जिस स्थिति में आपको इसके बारे में पता चलेगा)" अच्छी बात है।

मैक्सिमस मिनिमस
स्रोत
कानूनी दायित्वों के बारे में अच्छे बिंदु। यूनिक्स दुनिया (और लिनक्स) में व्यवस्थापक आपके पासवर्ड को बदले बिना आपके खाते को एक्सेस कर सकता है। सूडो
क्रिस्टोफर महान
0

जब कोई दूर होता है तो आप किसी का पासवर्ड रीसेट क्यों कर रहे हैं और दूसरा व्यक्ति काम करना चाहता / चाहती है? लगभग हर व्यक्ति इन दिनों अपने खातों में गैर-कार्य संबंधी डेटा संग्रहीत करता है। आपको उनके स्थान से केवल आवश्यक डेटा को स्थानांतरित करना चाहिए और इसे उस स्थान पर रखना चाहिए जो उस उपयोगकर्ता के पास है जिसे इसकी आवश्यकता है।

p858snake
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.