analisi-disegno.com

Homepage | Notiziario | In English

Requisiti di protezione accessi

Contenuto:

Requisiti sulle limitazioni di accesso al sistema. In caso di dubbio, chiedere consiglio al settore che si occupa di sicurezza nella vostra organizzazione, o a un consulente di sicurezza.

Domande:

• Chi è autorizzato ad accedere al sistema?
• In quali situazioni è garantito l'accesso?
• Tutte le funzioni sono accessibili a tutti?
• Bisogna gestire diversi profili utente?
• Le sessioni utente devono terminare dopo un certo periodo di inattività?

Esempi:

• Solo i diretti superiori possono vedere i dati personali dei loro collaboratori. [Robertson]
• Ogni utente deve modificare la password di login che gli è stata assegnata inizialmente immediatamente dopo il primo login. La password iniziale non può essere riusata. [Wiegers]
• I punti da cui si selezionano le funzionalità (ad esempio voci di menu, pulsanti, link) devono essere visualizzati come disabilitati per quelle funzioni a cui l'utente corrente non ha accesso. [Withall]
• I privilegi di un utente devono essere determinati dai ruoli a cui l'utente è associato. I privilegi non devono essere attribuiti direttamente ai singoli utenti. [Withall]

Criteri e misure di controllo:

• Tempo necessario per penetrare indebitamente nel sistema.
• Numero accessi non accettabili per unità di tempo.

Schema complessivo di classificazione dei requisiti.

Guida Requisiti-by-Example, scaricabile in pdf.

Pagina principale sui requisiti.

analisi-disegno.com , servizi e materiali per lo sviluppo dei sistemi software, a cura di Adriano Comai.