Desativaçã do usuário não garante a remoção de todos os direitos

De Safeval Wiki
Ir para: navegação, pesquisa

O sistema não remove todos os usuários direitos ao desativar ou suspender uma conta de usuário. Isso significa que se o usuário encontrar uma forma alternativa para se autenticar, em outro sistema ou até mesmo devido a uma falha neste sistema, que poderá ter acesso a todos os seus direitos. Apenas desativar a conta não é uma medida de segurança forte.

No processo de desativação ou suspensão, a conta de usuário deve sempre perdeu todos os seus direitos. Quando ele é reativado novamente, ele deve receber novamente os direitos de usuário pelo fluxo de trabalho usual de aprovação para esta concessão de direitos de usuário.

Livro: Albuquerque, R. - Segurança no desenvolvimento de software - Ed. Campus - 2002 - Cap. 10

Common Criteria: FMT_MSA.1, FMT_REV.1.