De toekenning van rechten aan processen en bestanden is zo minimaal mogelijk
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn |
Beschrijving implementatierichtlijn
De toekenning van rechten aan processen en bestanden is zo minimaal mogelijk. Bijvoorbeeld:
- als het platform toestaat om gescheiden executie- en leesrechten toe te kennen dan worden voor programmabestanden geen leesrechten toegekend;
- tijdelijke (spool)bestanden (bijv. printgegevens) zijn alleen voor systeembeheer toegankelijk;
- er worden geen of anders zo weinig mogelijk rechten gegeven aan standaard groepen en accounts zoals “guest”, “public” of “everyone”.
Beheersmaatregel
Deze implementatierichtlijn expliciteert de beheersmaatregel Autorisatie (beheersmaatregel).