安全目录服务访问
关于本政策
- 负责办公室
- 信息技术
1.0的目的
十大博彩推荐排名州立大学维护两个主要的用户登录认证和授权目录服务:Sun企业目录(ldap兼容的目录)和微软ActiveDirectory. 所有教师, 工作人员, 目前入学的学生有一个独特的“NetId”,基于他们的姓氏和首字母缩写(学生帐户加数字)和加密密码.
2. 范围
任何内部开发或第三方供应商的应用程序, 在大学托管或作为软件即服务提供, 需要执行针对大学的LDAP和/或ActiveDirectory服务的用户登录认证/授权必须使用行业标准的安全访问协议. 内部或第三方供应商应用程序, 工具集, 或编程库可能不会记录或存档MSU NetID密码, 加密或非加密形式, 在任何服务器或存储介质上. 任何为用户提供登录页面以输入NetID和密码的web表单都必须通过使用由行业认可的证书颁发机构颁发的SSL证书的安全HTTPS连接提供服务.
大学数据安全政策要求应用程序和目录服务之间的所有数据通信都要通过身份验证信息(例如.e. 用户名/密码)必须在安全连接上出现. 首选的安全机制是“LDAP over SSL”(LDAPS),但应用程序也应该能够支持StartTLS (LDAP版本). 3)因为大学将来将改用这一机制.
3. 政策
所有内部开发的应用程序或由第三方供应商交付的应用程序将在生产部署之前由IT安全人员进行审计,以确保符合上述数据通信策略指导方针. 在应用程序部署之后,可能会进行定期审计,以确保遵从性得到维护.