首先,需要了解公司上线了哪些软件系统,以及这些系统的基本架构和管理员权限分配情况。这有助于确定哪些权限可能被滥用或过度授予,以及哪些用户可能拥有不必要的权限。
审计的第一步应该是查看管理员账号是谁负责的,有多少人知道密码,以及是否有多个管理员。还需要检查管理员权限是否为外部人所掌握,以及是否存在不合理或浪费资源的用户权限分配情况。
将所有软件内的用户名称或账号与公司员工花名册进行对比,以发现一些用户异常,如营销系统内有成本部门的用户,或成本系统内有营销人员用户。此外,还要检查是否存在外部人的用户权限,以及权限是否合理分配给各个岗位的用户。
最后,需要监控和审计所有数据库活动,以发现非法访问和操作。Oracle数据库有一个内置的审计功能,可以监控和审计数据库的所有活动。管理员可以设置审计规则,以监视特定事件和活动,并定期审查审计日志,以发现异常行为并采取适当的措施。
在Web应用程序中,用户可用性和最佳操作实践同样重要。这包括确保网站按钮使用了可访问的名称,文档具有标题元素,每个表单都有一个标签,每个图像元素都有alt内容,等等。
在Web应用程序开发中,应避免使用不推荐的API和旧的CSS FlexBox,因为它们可能导致网站性能下降。
所有网站都应该使用HTTPS进行保护,即便是那些不处理敏感数据的网站。此外,应使用HTTP/2传输资源,因为它可更快地提供页面的资源,并减少通过网络传输的数据。
在Linux系统中,可以创建一个审计账号,并通过修改`/etc/sudoers`文件来为其添加查看的权限。这样,审计账号便具有了查看系统日志等重要信息的能力。
在Linux数据库中,应遵循最小特权原则,即为每个用户定义最少的权限,以限制他们可以执行的操作,并避免未经授权的访问和操作。
在Oracle数据库中,角色是一组权限和特权的集合,可分配给一组相关的用户。使用角色授权可以简化用户权限管理,并确保权限的一致性和可维护性。
综上所述,审计用户权限的最佳实践涉及到了系统架构的理解、管理员权限的审查、用户权限的检查、数据库活动的监控和审计等多个方面。在Web应用程序中,则需要注意用户体验和操作实践的最佳实践,以及安全协议和资源传输的选择。而在Linux系统中,则需要创建专门的审计账号,并使用最小特权原则和角色授权来管理用户权限。
