DIRECTIVAS DE SEGURIDAD

SOBRE EL SISTEMA:

Cualquier usuario debe poder apagar el sistema.


SOBRE LAS CONTRASEÑAS:

Los usuarios deben cambiar su contraseña cada dos meses.


No se permiten contraseñas en blanco


Una nueva contraseña debe ser siempre distinta de la anterior.


Si se detectan tres acreditaciones fallidas en un intervalo de cinco minutos a una cuenta de
usuario, ésta debe quedar permanentemente bloqueada. Estos intentos fallidos deben
quedar registrados en la auditoria del sistema.




El contador de bloqueo de cuentas se reseteará tras un tiempo prudencial.
A fin de facilitar las pruebas sobre las actividades de laboratorio, asígnese a cada cuenta la
contraseña ausias.
Ante una cuenta bloqueada es el Administrador quien la desbloqueará.

SOBRE EL DIRECTORIO DE CADA USUARIO:

Todo usuario del sistema debe poseer un subdirectorio del directorio.




SOBRE LAS CONTRASEÑAS:

Los ejecutivos de la organización deben poder acceder a cualquiera de los directorios
donde se guarda información sobre los proyectos en curso y poder leer dicha información.
No obstante no podrán alterarla.






SOBRE EL ADMINISTRADOR:

El administrador debe configurar los permisos iniciales de cada proyecto de forma que las
restricciones anteriormente expuestas se establezcan de forma automática cada vez que
se cree nueva información asociada a un proyecto.

Las reglas de protección deben ser las mínimas necesarias para que cumplan con lo
expuesto necesario.

SOBRE EL RESTO DE USUARIOS:

En la organización pueden existir otros usuarios no vinculados a ningún proyecto, los
cuales no deben tener ningún derecho de acceso a los directorios de los proyectos.