시스템 관리자 역할은 새 계정을 만들 때 고유한 사용자 이름과 사용자 ID를 지정해야 합니다. 새 계정에 대한 이름과 ID를 선택할 때 사용자 이름과 관련 ID가 네트워크상에서 중복되지 않고 이전에 사용한 적이 없는지 확인해야 합니다.
보안 관리자 역할은 각 계정에 대한 원본 암호를 지정하고 새 계정의 사용자에게 암호를 전달할 책임이 있습니다. 암호를 관리할 때 다음 정보를 고려해야 합니다.
보안 관리자 역할을 맡을 수 있는 사용자에 대한 계정이 잠글 수 없도록 구성되어 있는지 확인합니다. 그러면 모든 다른 계정이 잠겨 있을 때 항상 최소 하나의 계정이 로그인하여 보안 관리자 역할을 맡은 다음 모든 사람의 계정을 다시 열 수 있습니다.
다른 사람이 암호를 도청할 수 없는 방법으로 새 계정의 사용자에게 암호를 전달합니다.
모르는 사람이 암호를 알아냈을 것 같은 의심이 드는 경우 계정 암호를 변경하십시오.
시스템 수명 기간 동안 사용자 이름 또는 사용자 ID를 다시 사용하지 마십시오.
사용자 이름과 사용자 ID를 다시 사용하지 않으면 다음에 대한 혼동을 방지할 수 있습니다.
감사 레코드를 분석할 때 어느 사용자가 어느 작업을 수행했는지 여부
보관된 파일을 복원할 때 어느 파일이 어느 사용자의 소유인지 여부