Desactivación del usuario no garantiza la eliminación de todos los derechos

De Safeval Wiki
Saltar a: navegación, buscar

El sistema no elimina todos los derechos de usuario al desactivar o suspender una cuenta de usuario. Esto significa que si el usuario encontrar una forma alternativa para autenticarse, en otro sistema, o incluso debido a un fallo en este sistema, se puede tener acceso a todos sus derechos. Sólo la desactivación de la cuenta no es una fuerte medida de seguridad.

En el proceso de desactivación o suspensión, la cuenta de usuario siempre será perdido todos sus derechos. Cuando se reactiva de nuevo, debe recibir de nuevo los derechos de los usuarios por el flujo de trabajo habitual de la aprobación de esta concesión de derechos de usuario.

Common Criteria: FMT_MSA.1, FMT_REV.1.