计算机化系统密码管理

向日葵123456724

想请教大家一个问题。
关于计算机化系统，需要手动更改密码的仪器，定期更改密码时，管理员是否能够统一分配密码（就是管理员为每个账户，按要求设置一个密码，然后把这个密码只告诉账户拥有者）。

歪把子

第一： 管理员的管理界面下修改用户密码，那么，这个动作是否能够被如实记录下来，且不可删除；一般意义上的不可删除，不涉及数据库修改等特例行为。

上述若为是，则在管理员界面由管理员设置显示到修改当前密码界面，此时管理员回避，用户自省更改个人密码；并记录在手工纸版日志中。
上述若为否，则在程序中明确用户在管理员协同下修改个人密码，并且在纸质日志中管理员、用户都签字。

第二：管理员指定简单密码，用户修订，那么这要基于软件的功能的 完善程度，是否可选设置为用户登录时必须更改个人密码，且个人修改密码的记录能够被如实记录下来，且不可删除。

上述若为是，那么管理员必须选定为通用密码并勾选个人的登录时修改密码的选项，之后用户登录时必须修改密码才能执行后续浏览、检查、检验等操作。
上述若为否，那么，管理员不可以这样设置，只能使用 第一、选项否的那种处理方案。

第三，无论怎样操作请遵循或完善你的管理文件和操作规程，以适应这种挑战并避免相关风险，请注意系统的配置参数和策略。

基本这样了。

yangman5

不建议这样弄，密码由操作人员自己去改，即使您是系统管理员也不应该知道别人的密码。

Passion-林

账号归属于个人

enter回车键

用户密码应该只能自己去维护(修改)；
管理员只负责修改的时间间隔、密码规则等；
如果对于一些特殊仪器，用户没法自己修改密码，只能由管理员去设置的话，可以管理员设置，只告诉对应用户，但是需要通过文件说明，做好记录；
这种情况一般建议都设置公用账号，而不是由用户自己名字命名，比如user1、user2、user3...，管理员通过文件记录账号密码，定期维护密码，然后领用人做好登记（做好有书面的审批流程），以保证，每一个时间段是谁在使用某个账号进行的操作，有迹可循。

915_雨

管理员只进行初始设置密码    比如非常简单的123456   666666   111111   
并且要求用户尽快登陆并修改个人密码          首次登录强制   更改密码    →密码只有  拥有者自己知道   连管理员也不给知道
并且要求  用户不能把密码告诉任何人    此账号产生任何操作 均由拥有者负责
此外   软件强制  定期更换（比如3个月）

补充内容 (2020-11-9 15:32):
@896611926
门换成指纹锁

朱四

路过，学习了

慕名

密码应由个人自行管理，但可以以信封等形式在管理员那备份，正常情况管理员只有保管的权限，只有当使用者忘记密码的时候，才可以开启信封等，或是再次进行更改密码后，此信封自动作废并销毁。

爱吃锦鲤型

万一管理员把密码有意或者无意泄露了，没有权限的人看到登录了，修改数据了，如何证明是账号本人操作；反过来操作人员自己泄露的密码，责任非常的明确

CSV_0721

一般情况下，初始密码由管理员统一设置，非常简单，发放给用户，并要求用户尽快修改，用户首次登陆设备，会强制要求其修改密码；
出于安全考虑，设备或系统会配置成需要定期修改密码，用户执行定期的密码修改，密码不应与他人共享。

对于你说的由管理员统一修改，再发放给用户的操作有两个需要考虑的点：
1. 管理员既然能修改，表示所有用户的密码，管理员都是可以查看的
2. 修改后的密码发放给用户，无论用户是否再修改此密码，结合上条，管理员都是知道密码的

尽管在技术层面，管理员想查看用户密码，总是能实现的，
但在流程上应尽量避免这种密码共享的情况。

落魄神话

学习学习。

跳动的二进制

大部分系统管理员都是给用户创建一个初始密码,用户第一次登陆需要修改密码,密码正常3个月修改一次,用户自己修改.

如何才能做好QA

首次登录，强制改密码

kent8145

密码由个人自行设置、保管；周期进行（个人建议不低于6个月）更换密码

没你不行

谢谢给位蒲友的分享，学习了

歪把子

李世雷 发表于 2020-11-6 13:35
密码应由个人自行管理，但可以以信封等形式在管理员那备份，正常情况管理员只有保管的权限，只有当使用者忘 ...

这个主意比较妙，赞！

果然12

分部门设定管理权限密码

小蒲公英_20

这个好像是有公司管理员定期发送一个密码更改链接给本机管理员，尤其在规定时间内进行更改生效，其它人无权限

向日葵123456724

感谢大家分享，谢谢！