Login do usuário não é garantido contra reutilização

De Safeval Wiki
Ir para: navegação, pesquisa

O login do usuário deve ser individual para cada usuário e não reutilizável. Isso significa que o sistema deve fornecer garantia de que um login não é reutilizado mesmo se o usuário original não seja mais um usuário válido no sistema. Se o sistema não garante contra a reutilização, a um novo usuário, que tem o mesmo login, pode herdar direitos de usuário deste. Também pode haver perguntas em caso de fraude, se esta foi cometida pelo usuário atual ou pelo usuário inválido que conseguiu acessar o sistema.

O sistema nunca deve remover fisicamente o registro para um usuário. Se o usuário não será mais válido no sistema é, ele deve ser marcado como não é válido, em uma remoção lógica. Mesmo que o usuário não é mais válido, devido à demissão, ou até mesmo a morte. Ter o registro físico do usuário e as configurações de chave primária adequada, o sistema pode garantir que o login do usuário é individual e não reutilizável.