ユーザーとセキュリティーの要件
各サイトのセキュリティー管理者は、ユーザーがセキュリティー手順のトレーニングを受けたか確認します。セキュリティー管理者は、新しい従業員に次の規則を伝え、既存の従業員に対してもこれらの規則への注意を定期的に喚起する必要があります。
-
他人に教えないでください。
パスワードを他人に知られると、権限のない人物が自分と同じ情報にアクセスできることになります。
-
自分のパスワードを書き留めたり、電子メールのメッセージに入力しないでください。
-
推測しにくいパスワードを選択してください。
-
パスワードを電子メールで他人に送信しないでください。
-
画面をロックせずに、またはログオフすることなく、コンピュータから離れないでください。
-
ユーザーに指示を出すときに管理者は電子メールを信頼していないことに留意してください。管理者からの指示が電子メールで届いた場合は、最初に必ず管理者に確認してください。
電子メールの送信者情報は偽造されている可能性があることに注意してください。
-
作成したファイルとディレクトリのアクセス権は各自に責任があるため、自分で作成したファイルやディレクトリのアクセス権が適切に設定されていることを確認してください。権限のないユーザーに対して、ファイルの読み取り、ファイルの変更、ディレクトリの内容の表示、またはディレクトリへの追加を許可しないでください。
管理者のサイトでは、ほかにも提案を追加できます。
- © 2010, Oracle Corporation and/or its affiliates