A tárhely hozzáférés megfelelő kezelése

Kényes téma főként egy cég életén belül a tárhely hozzáférés megfelelő kezelése. Kinél vannak a legjobb helyen a jelszavak, és vajon hogyan érdemes használni azokat?

A felhasználás jellegétől függően változhatnak a javasolt hozzáférési szintek is. Másként kell azt kezelni egy kis vállalkozás, illetve egy több munkavégzővel rendelkező cég esetében, a nagyobb létszámú vállalatoknál pedig fontos, hogy valamilyen belső szabályzat is kitérjen az ehhez hasonló kérdésekre.—

Tárhely hozzáférés megfelelő kezelése

Illetékételen hozzáférés

Vajon miért kell ezt ennyire óvatosan kezelni? Képzeljünk el egy sikeresnek mondható vállalkozást, amely ugyan nem a weboldalról szerzi az ügyfeleit, legalábbis nem közvetlenül, de ettől függetlenül látogatott a honlapja a rajta lévő információk miatt. A partnerek itt találják meg a kapcsolati adatokat, itt tudnak tájékozódni a céggel által nyújtott szolgáltatásokról. Tehát az ügyfelek kialakult pozitív képpel rendelkeznek a céget érintően, ami hozzájárul a sikerhez.

A cég a tárhely hozzáférését egy füzetben tárolja az irodájában. Nem sokszor van szükség rá, igazából azért került oda, hogy ha esetleg kell valakinek könnyen megtalálja azt.

Egy napon a cég megválni kényszerül az egyik alkalmazottjától, aki pillanatnyi dühében és sértettségében ügy dönt, hogy megleckézteti a céget. Mivel emlékszik rá hogy hová vannak felírva ezek az adatok, gyorsan felüti a füzetet, amikor senki nem figyel, és felírja magának a hozzáférési adatokat. Ezután otthonról kényelmesen belép a tárhelyre és mivel kicsit ért a weboldalakhoz, átír azon néhány dolgot, illetve olyan tartalmakat helyez a weboldalra, ami ugyan nem feltűnő, de kifejezetten árt a cég hírnevének.

Módosítja az elérhetőségeket, átír néhány mondatot stb…

Mivel a weboldal úgymond magára van hagyva, ez nem tűnik fel senkinek, csak a vevőknek. Akik nem tudhatják mi történt a háttérben, csak azt látják, hogy a cég weboldalán található adatok megbízhatatlanok. Még az is lehet hogy konkrét megrendelésektől esik el a vállalkozás ez miatt.

Hogyan kerülhető ez el?

Semmiképp ne engedjük, hogy illetéktelenek hozzáférjenek az adatainkhoz. Ha csak alkalmanként használjuk a hozzáféréseket, szabályozzuk le, ki férhet ahhoz hozzá.

Semmiképpen ne bízzuk olyanokra az adatokat, akik nem igazán értenek a kezeléséhez, hiszen ártani nem csak rossz szándékkal lehet, hanem véletlenül is. Egy fájl véletlen törlése akár egy weboldal összeomlását is jelentheti, de az is előfordulhat, hogy egy funkció válik elérhetetlenné, amit szintén nehezen fedezünk fel.

Ha hozzáférést kell adnunk valakinek, ügyeljünk rá hogy kizárólag azokat az adatokat érje el ami feltétlenül szükséges neki a munkához. A hozzáférés szabályzása egy webtárhely esetén nem jelenthet problémát, ha nem ismerjük a mikéntjét, keressünk egy hozzáértőt.

Milyen hozzáférései lehetnek egy tárhelynek?

  • FTP hozzáférés, mely a tárhely fájlrendszeréhez nyújt betekintést, ez szabályozható, azaz megmondhatjuk melyik könyvtárat tekintheti meg a felhasználó.
  • Adatbázis hozzáférés: Szintén szabályozható. Ha több adatbázist is kezelünk a tárhelyen (pl. több weboldal esetén) érdemes csak ahhoz hozzáférést adni a felhasználónak, fejlesztőnek, amiben dolgozni fog
  • Weboldal hozzáférés: Vagyis a weboldal adminisztrációs felületéhez való hozzáférés biztosítása céljából. A weboldal hozzáférési adatai az adatbázis vagy a tárhely hozzáférés ismeretében módosítható, így alacsonyabb rendűnek tekinthető. Azaz hiába tiltunk le valakit a weboldalról, ha az hozzáfér a weboldal adatbázisához, valószínűleg ugyanúgy hozzá fog férni a weboldalhoz is.

Kapcsolódó cikkek:

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.