L'administrateur système doit spécifier un nom et un ID d'utilisateur uniques lors de la création d'un nouveau compte. Lors du choix du nom et de l'ID d'un nouveau compte, vous devez vous assurer que le nom d'utilisateur et l'ID associé ne sont dupliqués nulle part sur le réseau et n'ont pas été précédemment utilisés.
L'administrateur de sécurité est chargé d'indiquer le mot de passe d'origine de chaque compte et de communiquer les mots de passe aux utilisateurs de nouveaux comptes. Vous devez prendre en compte les informations suivantes lorsque vous administrez les mots de passe :
Assurez-vous que les comptes des utilisateurs qui ont la possibilité de prendre le rôle d'administrateur de sécurité sont configurés de manière à ne pas pouvoir être verrouillés. Ceci vous permet de garantir qu'il existe toujours au moins un compte capable de se connecter et de prendre le rôle d'administrateur de sécurité afin de rouvrir les autres comptes, dans l'hypothèse où tous les autres comptes seraient verrouillés.
Communiquez le mot de passe à l'utilisateur d'un nouveau compte de telle façon que le mot de passe ne puisse pas être récupéré par une autre personne.
Modifiez un mot de passe de compte si vous suspectez qu'il a été découvert par quelqu'un qui ne doit pas le connaître.
Ne réutilisez jamais les noms ou les ID d'utilisateur pendant la durée de vie d'un système.
En vous assurant que les noms et les ID d'utilisateur ne sont pas réutilisés, vous évitez toute confusion en ce qui concerne :
L'identité des utilisateurs ayant réalisé les actions (lors de l'analyse d'enregistrements d'audit)
L'identité du propriétaire des fichiers lorsque des fichiers archivés sont restaurés