ITエンジニアが取り組む内部統制>リスク1:アクセス権管理が甘い:ITpro
内部統制を確立する上で,あらかじめ決められた権限以上の操作をできないようにすることは欠かせない。米SOX法対応に取り組んだファイザー日本法人の崎田史也氏は,「アクセス権管理として,システム部門が最優先すべき作業があった」と振り返る。 日本版SOX法では,年度末に監査法人が適切に内部統制されているかを確認する。そのとき,前回示した「(1)アクセス権管理が甘い」「(2)不正入力が可能」「(3)開発と運用が分離できていない」「(4)変更管理ができていない」という状況のままだと,不適切だと判断されるだろう。この大きな四つのリスクをどのようにつぶせばいいのか,順に見ていこう。 部門長に権限リスト配布 内部統制を確立する上で,あらかじめ決められた権限以上の操作をできないようにすることは欠かせない対策の一つだ。例えば,本来なら部長でないと承認できないことが,システム上,一般社員でも承認できるという状況で
フォルダ・アクセス権一覧作成ツール ACL Checker | 鉄飛テクノロジー
フォルダ・アクセス権一覧作成ツール 「ACL Checker」 Windowsファイルサーバのフォルダアクセス権の設定の難しい点として、フォルダ数が多い場合に、 どのフォルダにどんなアクセス権限が設定されているかを、簡単に一覧できないことがあげられます。 お知らせ 2013年5月をもちまして、ACL Checkerの販売は終了しました。 今後は ACLDump と製品を統合して、製品の販売をいたします。 これからも鉄飛テクノロジーの、FileSvr Toolsにご期待ください。 ↑パワーアップした ACLDump をよろしくお願いします! フォルダ×ユーザ アクセス権一覧作成の必要性 情報漏洩事故の被害の大きさが目立つ近年、セキュリティ強化が急務であり、各フォルダのアクセス権設定の適切性について、定期的な確認・監査記録の作成が求められています。 しかしながら、実際に多数のフォルダのアクセス
Setting up a Share Using Windows ACLs - SambaWiki
Introduction Extended access control lists (ACL) enable you to set permissions on shares, files, and directories using Windows ACLs and applications. Samba supports shares using extended ACLs on: Domain members Active Directory (AD) domain controllers (DC) NT4 primary domain controller (PDC) NT4 backup domain controllers (BDC) Standalone hosts Preparing the Host You need to set up Samba before you
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://blogs.oracle.com/sec/post/howto_015_access_matrix
