Toepassingen mogen niet onnodig en niet langer dan noodzakelijk onder een systeemaccount draaien

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn[bewerken]

Toepassingen mogen niet onnodig en niet langer dan noodzakelijk onder een systeemaccount (een privileged user) draaien. Direct na het uitvoeren van handelingen waar hogere rechten voor nodig zijn wordt weer teruggeschakeld naar het niveau van een gewone gebruiker (een unprivileged user). Denk bijvoorbeeld aan een daemon die onder root een poort opent en daarna terugschakelt naar userniveau. Een ander voorbeeld is het gebruik van het Substitute User commando. Dit wordt alleen gebruikt voor die delen van een proces die tijdelijk onder hogere rechten draaien of om te voorkomen dat beheerders voortdurend met de hoogste systeemrechten moeten werken.

Beheersmaatregel[bewerken]

Deze implementatierichtlijn expliciteert de beheersmaatregel Autorisatie (beheersmaatregel).



Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Overgenomen van "https://www.noraonline.nl/index.php?title=Toepassingen_mogen_niet_onnodig_en_niet_langer_dan_noodzakelijk_onder_een_systeemaccount_draaien&oldid=17659"