Okreœl autoryzowane czynnoœci - autoryzacja has¸a – Konica Minolta bizhub PRO 920 Instrukcja Obsługi

Strona 954

Advertising
background image

26

Funkcje bezpieczeństwa Administratora

26-20

bizhub PRO 920

Celem sprawdzenia dziennika kontroli jest zrozumienie i wprowadzenie
następujących środków przeciwdziałania:

Czy manipulowano danymi
-

Przedmiot ataku

-

Szczegóły ataku

-

Wynik ataku

Określ autoryzowane czynności - autoryzacja hasła

Jeśli wpisy w dzienniku mają w wyniku autoryzacji hasła wpisane NG
(czynność: 01, 02, 11, 16), oznacza to, że elementy chronione przez hasło
mogły zostać zaatakowane.
-

Wpisy do dziennika dla których autoryzacja hasła nie przebiegła
prawidłowo (NG) określają kto wykonał daną czynność, i pokazują czy
zostały wykonane nieautoryzowane działania po braku autoryzacji hasła.

-

Nawet jeśli autoryzacja hasła przebiegła prawidłowo (OK), pokazane
zostanie czy działanie zostało wykonane przez uprawnionego
użytkownika. Należy dokładnie sprawdzić, czy autoryzacja przebiegła
prawidłowo po kilku nieudanych próbach, szczególnie jeśli dokonano ich
poza normalnymi godzinami pracy.

Określenie nieuprawnionych działań – działania zabezpieczone, inne niż
autoryzacja hasła

Wszystkie wyniki operacji innych niż autoryzacja hasła zostaną wskazane
jako prawidłowe (OK), należy więc ustalić czy zostały wykonane jakiekolwiek
nieupoważnione działania z wykorzystaniem ID.
-

Ponieważ nie można określić, które dane zostały zaatakowane tylko
na podstawie ID, konieczne jest sprawdzenie czynności oraz tabeli
z poprzedniej strony, aby ustalić czy dokonano nieupoważnionej
czynności na skrzynce osobistej lub publicznej.

-

Sprawdź godzinę, oraz użytkownika który dokonał nieupoważnionych
operacji.

(Przykład)
Jeśli dokument zapisany w skrzynce został wydrukowany za pomocą
nieuprawnionej autoryzacji, zostanie utworzony następujący wpis
w dzienniku kontroli.
-

Autoryzacja hasła dla skrzynki:
Działanie = 11
ID = Skrzynka, dla której dokonano autoryzacji
Wynik = OK/NG

-

Dostęp do dokumentu w skrzynce:
Działanie = 13
ID = Skrzynka, dla której dokonano autoryzacji.

Advertising