1. Никогда не проводи экспериментов на работающей системе. Если это все-таки необходимо, сделай сначала полную резервную копию данных.
2. Никогда не меняй конфигурацию сервера (как аппаратную, так и программную), не сделав предварительно полную резервную копию данных.
3. Всегда документируй свои действия в журнале администратора. Если это возможно – пользуйся встроенными в серверные ОС средствами аудита и журналирования.
4. Если можно переложить часть работы на подчиненного, сделай это. Ноесли ты не уверен, что подчиненный справится с заданием должным образом, сделай это сам.
5. Всегда соотноси назначаемые права с мерой ответственности, связанной с теми или иными правами, т.е. пользователь, имеющий больше прав, берет на себя больше ответственности. Администратор должен обладать полными правами на вверенную ему систему.
6. При работе с ресурсами ИС в качестве пользователя (например, при выполнении таких действий, как редактирование документов, просмотр и отправка почтовых сообщений, разработка ПО и т. п.) используй учетную запись с обычными правами доступа, а не учетную запись администратора.
|
|
7. Регулярно меняй пароль учетной записи администратора. Ноне полагайся на свою память - записывай пароль на бумаге и храни в месте с ограниченным доступом посторонних лиц (сейф, от которого ключи только у вас и, может быть, вашего прямого начальника).
Вопросы
1. Что такое бюджет пользователя в ИВС?
2. Укажите принципиальные отличия для понятий аутентификация и авторизация.
3. Назовите «Золотые» правила администратора.
4. Почему при работе с ресурсами ИВС в качестве пользователя не рекомендуется использовать учетную запись администратора?
Глава 2. СОСТАВНЫЕ ЧАСТИ ИНФОРМАЦИОННОЙ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ