蒲公英 - 制药技术的传播者 GMP理论的实践者

搜索
查看: 2044|回复: 7
收起左侧

[数据完整性] CSV里如何是合适的密码规范化管理????

[复制链接]
药徒
发表于 2019-11-20 19:24:22 | 显示全部楼层 |阅读模式

欢迎您注册蒲公英

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
Q1:某些系统、现场工艺控制系统上的密码是由厂家设定的(只有一个账号,无法新建账号,无法实现分级),自己无法更改,因此定期更改密码难以实现,如何解决?
Answer1:
1.找厂家定期修改或是升级程序包含密码管理等;
2.设置分级密码,如两级密码,打开程序需要第二级密码,进入程序后操作员账户管理等不变,在第二级密码管理上做文章;(问过国外的一个专家说是这样做是不可以的)
3.把厂家的管理员账号要过来(一般不会给)。
4.或许这种系统不需要分级也不需要更改密码?(有没有比较合适的方法处理这样的情况?)

Q2:先说下我们单位的密码设置的原则——采用至少6位,数字加字母的组合且不应包含特殊字符。CFR中要求密码唯一性,是否是说不同用户的密码不应相同,且修改的密码也要保持唯一性,至少不能与上次的所有用户的密码相同或者是说简单的要求用户名密码组合唯一性,会存不同用户相同那个密码(误登录)的风险,可是定期修改密码的时候如果用户设置了一个别人用的密码,系统应该提示密码唯一性,这时候用户就会知道这个密码有人用,也会存在误登录的风险,该如何解决这种情况?
Answer2:还是问的国外的一个专家,说是No one cares至于密码唯一性要求这点应该写在SOP中要求用户来执行即可,在SOP中要求用户密码要按照密码策略来遵守。那么系统强制修改密码怎样保持密码唯一性呢?
Q3:系统管理员是否应该拥有普通用户的密码(这会存在管理员登录普通用户的账户进行违规或者无操作的风险),如果管理不应该知道用户的密码(老系统Audit中没有修改密码的记录,那么修改的密码是否应该记录在纸质文件上,会否造成密码泄露的风险?),而是系统定期强制用户登录的时候自己修改密码(这样保证不了用户更改的密码符合我们密码策略的要求),该如何处理呢?
Answer3:国外专家给的意见是No one cares写在SOP中要求用户来执行。
总结:是不是太过于纠结,听过国外专家讲过后感觉CSV只要注意权限分级与审计追踪就可以的。

回复

使用道具 举报

药士
发表于 2019-11-20 22:58:05 | 显示全部楼层
不必过于纠结
回复

使用道具 举报

药徒
发表于 2019-11-21 08:19:18 | 显示全部楼层
数据完整性(可靠性)这东西或者具体讲密码权限这东西目前主要查的检测仪器这方面,现场设备按照现有的条件,还达不到那么严格的管理,每个设备厂家的设备各不相同。法规指南里要求的IT一级,管理者二级(修改参数),操作工三级(选择参数),实际生产往往有困难。所以作为生产线的我们,不必太纠结。
回复

使用道具 举报

大师
发表于 2019-11-21 08:29:53 | 显示全部楼层
国外专家给的意见是No one cares,写在SOP中要求用户来执行。
这么多no one cares,我看,干脆连密码管理都不要了,反正no one cares,
第一个问题,是很有代表性的,不过,我觉得,真需要针对系统操作的风险设立对应的管理级别。
回复

使用道具 举报

药徒
发表于 2019-11-21 08:41:00 | 显示全部楼层
回复

使用道具 举报

药师
发表于 2019-11-21 11:21:04 | 显示全部楼层
回复

使用道具 举报

药徒
发表于 2019-12-2 14:22:11 | 显示全部楼层
使用者修改密码的问题,可以要求厂家在系统中配置密码策略来执行,设置密码的要求让管理员根据SOP来设定,不符合要求的密码不可以设定;至于密码相同我感觉没必要,因为账户肯定是不同的,就算密码相同也不影响唯一性。
回复

使用道具 举报

发表于 2021-10-21 13:49:13 | 显示全部楼层
这个标准真的是落后了。
看看互联网行业的标准,举例:阿里云

复杂度要求:(8-30个字符,必须同时包含下面四项中的三项:大写字母、小写字母、数字、和特殊字符(仅支持下列特殊字符: ( ) ` ~ ! @ # $ % ^ & * - _ + = | { } [ ] : ; ' < > , . ? / )。其中,Windows 实例不能以斜线号(/)为密码首字符。)

另外之前工作的外企的SAP密码有效期是2个月,与前六次不能有重复。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×发帖声明
1、本站为技术交流论坛,发帖的内容具有互动属性。您在本站发布的内容:
①在无人回复的情况下,可以通过自助删帖功能随时删除(自助删帖功能关闭期间,可以联系管理员微信:8542508 处理。)
②在有人回复和讨论的情况下,主题帖和回复内容已构成一个不可分割的整体,您将不能直接删除该帖。
2、禁止发布任何涉政、涉黄赌毒及其他违反国家相关法律、法规、及本站版规的内容,详情请参阅《蒲公英论坛总版规》。
3、您在本站发表、转载的任何作品仅代表您个人观点,不代表本站观点。不要盗用有版权要求的作品,转贴请注明来源,否则文责自负。
4、请认真阅读上述条款,您发帖即代表接受上述条款。

QQ|手机版|蒲公英|ouryao|蒲公英 ( (京)-非经营性-2014-0058 京ICP证150354号 京ICP备14042168号-1 )

GMT+8, 2024-3-29 22:49

Powered by Discuz! X3.4运维单位:苏州豚鼠科技有限公司

Copyright © 2001-2020, Tencent Cloud.

声明:蒲公英网站所涉及的原创文章、文字内容、视频图片及首发资料,版权归作者及蒲公英网站所有,转载要在显著位置标明来源“蒲公英”;禁止任何形式的商业用途。违反上述声明的,本站及作者将追究法律责任。
快速回复 返回顶部 返回列表