De toekenning van rechten aan processen en bestanden is zo minimaal mogelijk

Uit NORA Online

NORA > Thema's > Beveiliging > Implementatierichtlijnen > De toekenning van rechten aan processen en bestanden is zo minimaal mogelijk

Naar navigatie springen Naar zoeken springen

Exporteer naar RDF

Onderdeel van: Thema's
Contact: Guus van den Berg; Guus.vandenberg@cip-overheid.nl
Status: Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging

Implementatierichtlijn

Beschrijving implementatierichtlijn

De toekenning van rechten aan processen en bestanden is zo minimaal mogelijk. Bijvoorbeeld:

als het platform toestaat om gescheiden executie- en leesrechten toe te kennen dan worden voor programmabestanden geen leesrechten toegekend;
tijdelijke (spool)bestanden (bijv. printgegevens) zijn alleen voor systeembeheer toegankelijk;
er worden geen of anders zo weinig mogelijk rechten gegeven aan standaard groepen en accounts zoals “guest”, “public” of “everyone”.

Beheersmaatregel

Deze implementatierichtlijn expliciteert de beheersmaatregel Autorisatie (beheersmaatregel).

Overgenomen van "https://www.noraonline.nl/index.php?title=De_toekenning_van_rechten_aan_processen_en_bestanden_is_zo_minimaal_mogelijk&oldid=17626"

Verborgen categorie:

Elementen