Verleen alleen strikt noodzakelijke toegangsrechten

Uit NORA Online
Ga naar: navigatie, zoeken


Is onderdeel van RFC Bindende architectuurafspraken 2022
Overzichtspagina RFC
Feedback
Via leden van de NORA Gebruikersraad
Type pagina
Implicatie
Alle Implicatie bekijken:
Implicaties van Architectuurprincipes
ID
IMP088
Implicatie bij:
Verifieer altijd
Versie
reviewversie
Status & toelichting
Concept

De Gebruikersraad heeft ingestemd met de RFC op 13-9-2022. De wijzigingen gaan in per 1 januari 2023.

Beschrijving

Ken geen rollen en toegangsrechten toe aan accounts van gebruikers en services tenzij dat strikt noodzakelijk is (Least Privilege).

Realiseert bovenliggende Architectuurprincipes

  • NAP14 Verifieer altijd ("Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.")