セキュリティ管理者役割の責任

セキュリティ管理者は、ユーザーアカウントのセキュリティに関係するすべての事項を指定することが認められています。これには次の事項が含まれます。

• パスワードの生成方法

• パスワードの有効期間 (パスワードの変更が必要となる最小または最大経過日数、最長非使用日数、有効期限、警告の表示など)

• ユーザーの最下位ラベル

• ユーザーの認可上限

• ユーザーのラベル表示(内部または外部)

• ユーザーが機密ラベルを見ることができるようにするか

• 特定のユーザーを、分散システム上の他のユーザーよりも高い／低い度合いで監査するかどうか

• ユーザーが持つ実行プロファイル

• ユーザーがなれる役割

• ワークステーションが指定の期間アイドル状態となった場合に取るべき処理