4 اصول مدیریت کاربران(Account Management)

4 اصول مدیریت کاربران(Account Management)

بسیاری از کارشناسان معتقد هستند که بزرگ‌ترین آسیب‌پذیری در محیط یک شبکه “کاربران” می‌باشند. اگر روشی برای کنترل کردن کاربران ناهماهنگ وجود داشته باشد شبکه به بهترین حالت خود خواهد رسید. با اجرا تکنیک‌های مختلف می‌توان از چالش‌های ایجادشده توسط کاربران و یا حمله‌کننده‌ای که تظاهر می‌کند کاربر است جلوگیری نمود. این چهار تکنیک مدیریت بر کاربر (Account Management) را می‌توان به‌عنوان ابزاری برای جلوگیری از کشمکش در حساب‌های کاربری استفاده نمود.
این مقاله یک معرفی کوتاهی بهروش‌های مختلف است که با تعامل آنها محیط شبکه شما بهبود خواهند یافت.
1.    احراز هویت (شناسایی کاربر) یا Authentication
اولین قدم در مدیریت بر کاربر احراز هویت است. ما یک شناسه برای کاربر تعیین می‌کنیم و به او اسم رمز می‌دهیم تا مشخص شود که او یک کاربر با هویت است. دیدگاه آنلاین این است که ما یک شناسه و رمز برای یک حساب تعین کرده‌ایم. با هر بار login به سایت، اپ و خدمات آنلاین و واردکردن مشخصات صحیح، در حال احراز هویت خود هستیم.

2.    اجازه دسترسی  یا Authorization
پس از اثبات هویت خود، سیستم باید به ما اجازه انجام کارهای موردنیاز در سیستم را دهد. در اکثر مواقع این پروسه به‌صورت اتوماتیک پس از احراز هویت اتفاق می‌افتد و به کاربر مجوزهای دسترسی یکپارچه داده می‌شود. اجازه دسترسی به کاربر تاییده برای دسترسی به منابع خاص (فایل‌ها و directory های  محرمانه، اشتراک‌گذاری شده و حساس)، مقادیر تعیین‌شده حافظه و مدت‌زمان دسترسی را می‌دهد. در یک محیط کاری این مجوزها بر اساس تعدادی فاکتورهای  سازمانی مانند گروه کاری، نقش کاربر و وظایف خاص کاربر معین می‌گردد.

3.    کنترل دسترسی (Access Control) – به استثنا دسترسی
یک بخش دیگر از شرح مناسب اختیارات کاربر، عدم دسترسی کاربر به قسمت‌های محدود و غیرمجاز (restricted) است. کنترل دسترسی به یک Admin اجازه می‌دهد که دسترسی کاربر را به برخی از افراد، گروه‌ها، خدمات یا بخش‌های سیستم قطع و محدود کند. کاربران درواقع نمی‌توانند دسترسی کامل به همه منابع و خدمات داشته باشند و این کار به مدیران به نحوی کنترل دسترسی کاربران را داده و به آنها اجازه می‌دهد که کاربر را بر اساس نیاز و سیاست‌های سازمانی محدود کنند.

4.    لاگ کردن برای حسابرسی (Audit Logging) – کاربر چه کرد و در چه زمانی
در مواقعی داشتن ابزاری فراتر از کنترل مجوز و محدودیت می‌تواند در زمان وقوع حوادث غیرمنتظره و ناخواسته بسیار مفید باشد، پس بهترین راه “نگهداری لاگ های فعالیت‌ها” است. با حسابرسی لاگ ها می‌توانید از فعالیت‌ها و زمان این فعالیت‌ها گزارش‌گیری نمایید تا Admin و حسابرس داده‌های مشخصی را برای پیشبرد امور سازمان و بررسی داشته باشند.
درحالی‌که احتمالاً راحت‌ترین راه دادن مجوز و دسترسی‌های فراگیر به کاربران باشد، این کار به همگی اجازه می‌دهد که در هرجایی در شبکه نفوذ کنند و تغییرات ایجاد نمایند. ما می‌توانیم از ابزار متفاوتی برای محدود نمودن ریسک‌های احتمالی به شبکه استفاده کنیم. برای مثال سیاست‌گذاری محدود کردن مجوزها و محدودسازی گسترده‌تر، لاگ نمودن و مانیتور کردن فعالیت‌ها، مدیریت مستمر حساب‌ها و اطمینان حاصل نمودن از اینکه سطوح دسترسی کاربران در وضعیت مناسب است.