蒲公英 - 制药技术的传播者 GMP理论的实践者

 找回密码
 立即注册

QQ登录

只需一步,快速开始

使用微信帐号登录

使用微信帐号登录

搜索
查看: 1238|回复: 19
收起左侧

计算机化系统密码管理

[复制链接]
药徒
发表于 2020-11-6 10:45:57 | 显示全部楼层 |阅读模式

欢迎您注册蒲公英

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
想请教大家一个问题。
关于计算机化系统,需要手动更改密码的仪器,定期更改密码时,管理员是否能够统一分配密码(就是管理员为每个账户,按要求设置一个密码,然后把这个密码只告诉账户拥有者)。
回复

使用道具 举报

大师
发表于 2020-11-7 20:45:04 | 显示全部楼层
本帖最后由 歪把子 于 2020-11-7 20:46 编辑

第一: 管理员的管理界面下修改用户密码,那么,这个动作是否能够被如实记录下来,且不可删除;一般意义上的不可删除,不涉及数据库修改等特例行为。

上述若为是,则在管理员界面由管理员设置显示到修改当前密码界面,此时管理员回避,用户自省更改个人密码;并记录在手工纸版日志中。
上述若为否,则在程序中明确用户在管理员协同下修改个人密码,并且在纸质日志中管理员、用户都签字。

第二:管理员指定简单密码,用户修订,那么这要基于软件的功能的 完善程度,是否可选设置为用户登录时必须更改个人密码,且个人修改密码的记录能够被如实记录下来,且不可删除。

上述若为是,那么管理员必须选定为通用密码并勾选个人的登录时修改密码的选项,之后用户登录时必须修改密码才能执行后续浏览、检查、检验等操作。
上述若为否,那么,管理员不可以这样设置,只能使用 第一、选项否的那种处理方案。

第三,无论怎样操作请遵循或完善你的管理文件和操作规程,以适应这种挑战并避免相关风险,请注意系统的配置参数和策略。

基本这样了。
回复 支持 反对

使用道具 举报

药徒
发表于 2020-11-6 10:54:07 | 显示全部楼层
不建议这样弄,密码由操作人员自己去改,即使您是系统管理员也不应该知道别人的密码。
回复 支持 反对

使用道具 举报

药徒
发表于 2020-11-6 10:55:19 | 显示全部楼层
账号归属于个人
回复 支持 反对

使用道具 举报

药徒
发表于 2020-11-6 10:55:24 | 显示全部楼层
用户密码应该只能自己去维护(修改);
管理员只负责修改的时间间隔、密码规则等;
如果对于一些特殊仪器,用户没法自己修改密码,只能由管理员去设置的话,可以管理员设置,只告诉对应用户,但是需要通过文件说明,做好记录;
这种情况一般建议都设置公用账号,而不是由用户自己名字命名,比如user1、user2、user3...,管理员通过文件记录账号密码,定期维护密码,然后领用人做好登记(做好有书面的审批流程),以保证,每一个时间段是谁在使用某个账号进行的操作,有迹可循。
回复 支持 反对

使用道具 举报

大师
发表于 2020-11-6 11:08:14 | 显示全部楼层
管理员只进行初始设置密码    比如非常简单的123456   666666   111111   
并且要求用户尽快登陆并修改个人密码          首次登录强制   更改密码    →密码只有  拥有者自己知道   连管理员也不给知道
并且要求  用户不能把密码告诉任何人    此账号产生任何操作 均由拥有者负责
此外   软件强制  定期更换(比如3个月)

补充内容 (2020-11-9 15:32):
@896611926
门换成指纹锁

点评

有些仪器,操作员没有修改密码的权限,只能由系统管理员进行设置。  发表于 2020-11-7 08:08
回复 支持 反对

使用道具 举报

药徒
发表于 2020-11-6 11:41:52 | 显示全部楼层
路过,学习了
回复 支持 反对

使用道具 举报

药生
发表于 2020-11-6 13:35:14 | 显示全部楼层
密码应由个人自行管理,但可以以信封等形式在管理员那备份,正常情况管理员只有保管的权限,只有当使用者忘记密码的时候,才可以开启信封等,或是再次进行更改密码后,此信封自动作废并销毁。

点评

这个主意比较妙,赞!  详情 回复 发表于 2020-11-8 11:05
回复 支持 反对

使用道具 举报

药徒
发表于 2020-11-6 15:24:46 | 显示全部楼层
万一管理员把密码有意或者无意泄露了,没有权限的人看到登录了,修改数据了,如何证明是账号本人操作;反过来操作人员自己泄露的密码,责任非常的明确
回复 支持 反对

使用道具 举报

发表于 2020-11-6 15:39:55 | 显示全部楼层
一般情况下,初始密码由管理员统一设置,非常简单,发放给用户,并要求用户尽快修改,用户首次登陆设备,会强制要求其修改密码;
出于安全考虑,设备或系统会配置成需要定期修改密码,用户执行定期的密码修改,密码不应与他人共享。

对于你说的由管理员统一修改,再发放给用户的操作有两个需要考虑的点:
1. 管理员既然能修改,表示所有用户的密码,管理员都是可以查看的
2. 修改后的密码发放给用户,无论用户是否再修改此密码,结合上条,管理员都是知道密码的

尽管在技术层面,管理员想查看用户密码,总是能实现的,
但在流程上应尽量避免这种密码共享的情况。

回复 支持 反对

使用道具 举报

药士
发表于 2020-11-6 16:29:25 | 显示全部楼层
学习学习。
回复 支持 反对

使用道具 举报

发表于 2020-11-6 17:06:25 | 显示全部楼层
大部分系统管理员都是给用户创建一个初始密码,用户第一次登陆需要修改密码,密码正常3个月修改一次,用户自己修改.
回复 支持 反对

使用道具 举报

药徒
发表于 2020-11-6 17:13:16 | 显示全部楼层
首次登录,强制改密码
回复 支持 反对

使用道具 举报

药徒
发表于 2020-11-7 14:33:20 | 显示全部楼层
密码由个人自行设置、保管;周期进行(个人建议不低于6个月)更换密码
回复 支持 反对

使用道具 举报

药徒
发表于 2020-11-7 16:45:42 | 显示全部楼层
谢谢给位蒲友的分享,学习了
回复 支持 反对

使用道具 举报

大师
发表于 2020-11-8 11:05:41 | 显示全部楼层
李世雷 发表于 2020-11-6 13:35
密码应由个人自行管理,但可以以信封等形式在管理员那备份,正常情况管理员只有保管的权限,只有当使用者忘 ...

这个主意比较妙,赞!
回复 支持 反对

使用道具 举报

药徒
发表于 2020-11-11 09:26:17 | 显示全部楼层
分部门设定管理权限密码
回复 支持 反对

使用道具 举报

发表于 2020-11-11 10:23:58 | 显示全部楼层
这个好像是有公司管理员定期发送一个密码更改链接给本机管理员,尤其在规定时间内进行更改生效,其它人无权限
回复 支持 反对

使用道具 举报

药徒
 楼主| 发表于 3 天前 | 显示全部楼层
感谢大家分享,谢谢!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

×友情提示
1、无权下载附件会员可能原因:1.“待验证用户组“,请点击注册邮箱里面收到的确认邮件即可; 2.作者设定权限的,提高用户组级别即可
2、对本站的任何疑问或合作需求,请联系微信tank066,关于怎样提高用户组/积分:https://www.ouryao.com/thread-6764-1-1.html
3、注册用户在本社区发表、转载的任何作品仅代表其个人观点,不代表本社区认同其观点。
4、如果存在违反国家相关法律、法规、条例的行为,我们有权在不经作者准许的情况下删除其在本论坛所发表的文章。
5、所有网友不要盗用有明确版权要求的作品,转贴请注明来源,否则文责自负。

QQ|小黑屋|手机版|蒲公英|ouryao|蒲公英 ( (京)-非经营性-2014-0058 京ICP备14042168号 京ICP证150354号 )

GMT+8, 2020-11-26 13:58 , Processed in 0.088524 second(s), 70 queries .

Powered by Discuz! X3.4运维支持:苏州豚鼠科技有限公司

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表