Domande con tag 'user-management'

domande con tag
2
risposte

Precauzioni di sicurezza per gli iPad condivisi in un ambiente aziendale rivolto ai clienti

La maggior parte dei tablet, e in particolare degli iPad, sono in genere dispositivi singoli utente. Scenario: un'azienda di servizi che interagisce direttamente con i clienti di persona e desidera utilizzare gli iPad mentre interagisce con i...
posta 26.04.2013 - 06:11
4
risposte

Gli utenti di AD non personali sono un rischio per la sicurezza?

Dopo un controllo IT della mia azienda, il rapporto diceva che la nostra Active Directory conteneva troppi account utente non personali. Ciò ha causato il rischio di un uso improprio e non autorizzato degli utenti. Ho controllato l'Active Dir...
posta 23.01.2014 - 10:32
3
risposte

Come "Responsabile IT" è ragionevole non avere accesso all'Email o alla gestione del backup in quanto potrebbe contenere informazioni sensibili

Lavoro per una società di medie dimensioni di circa 100 persone o giù di lì - e sono impiegato per essere responsabile IT per backup, sicurezza, risoluzione di problemi tecnici, ecc. ecc. Tuttavia, i miei diritti di amministratore di Exchange...
posta 24.07.2018 - 17:42
2
risposte

Cripta i dati utente quando accedono con Facebook, Gmail, ecc

Ho creato un sistema di accesso . L'utente può accedere tramite: utilizzando una normale email / password (briptata). utilizzando un servizio come Facebook, Gmail, ecc. Fin qui tutto bene. Ora voglio memorizzare le informazioni sensi...
posta 09.01.2014 - 23:13
1
risposta

C'è qualche pericolo nelle sottopagine che possono essere chiamate da url ma non possono essere compilate a causa della mancanza di include?

Ho una pagina web che utilizza fondamentalmente la seguente struttura: index.php functions.php pages/a.php pages/b.php ... Quando chiamo index.php, all'utente viene richiesto di accedere o viene effettuato l'accesso automaticamente da un id...
posta 07.07.2017 - 16:18
4
risposte

Come assegnare i diritti a un amministratore di sistema in un'applicazione?

Sto progettando un modello di sicurezza per un'applicazione web che limita l'accesso a determinate parti dell'app a seconda dei diritti e delle autorizzazioni dell'utente. Questi diritti e permessi sono raggruppati in ruoli a cui ogni utente può...
posta 03.06.2015 - 19:29
1
risposta

Appaltatore IT con le migliori credenziali dell'amministratore del dominio?

Stiamo assumendo un appaltatore esterno per fare del lavoro sul nostro server SharePoint e avranno bisogno dei diritti di amministratore per l'installazione di kerberos e così via. Quali sono le migliori pratiche di configurazione dell'accoun...
posta 01.09.2016 - 19:09
2
risposte

Secure Spring FrameworkUser Management

Ho ricevuto questa domanda: "Qualsiasi sistema di gestione degli utenti Spring riutilizzabile / plug-in decente (registrazione, modifica pwd, reset ecc.) Come si fa a fare l'authz in primavera, inclusa la gestione di quei ruoli in ui? "...
posta 22.09.2012 - 18:56
2
risposte

Posso usare il servizio di gestione utenti di stormpath con una libreria XACML come BALANA?

Sto cercando di implementare alcuni controlli di accesso di sicurezza in un software che sto costruendo. Mi sono imbattuto in Stormpath per la gestione degli utenti e hanno in qualche modo un approccio per RBAC, ma quello che stavo considerand...
posta 03.08.2014 - 15:05
6
risposte

Accedi con la posta elettronica è più sicuro di un nome utente?

Nella progettazione della mia applicazione web, sto cercando di scegliere ora i passaggi finali dei profili dei membri per la sicurezza. * Devo scegliere se utilizzare un sistema che si accede con un nome utente o e-mail e che è più sicuro? C...
posta 12.05.2014 - 11:10