사용자 계정 정책
User account policy사용자 계정 정책은 컴퓨터 시스템 또는 네트워크(일반적으로 조직 내)에서 계정을 요청하고 유지하기 위한 요구 사항을 요약한 문서입니다.일반적으로 사용자가 많은 시스템에 계정을 가지고 있는 대규모 사이트에서는 매우 중요합니다.일부 사이트에서는 사용자가 계정 요청 프로세스의 일부로 계정 정책을 읽고 서명하도록 합니다.
정책 내용
- 계정 요청을 승인할 권한을 가진 사용자를 지정해야 합니다.
- 자원 사용이 허가된 사용자(종업원 또는 학생만 해당)를 명시해야 합니다.
- 시민권/주민 요건을 명시해야 합니다.
- 사용자가 계정을 공유할 수 있는지 또는 사용자가 단일 호스트에 여러 계정을 가질 수 있는지 여부를 지정해야 합니다.
- 사용자의 권리와 책임을 명시해야 합니다.
- 계정을 비활성화하고 아카이브해야 하는 시기를 지정해야 합니다.
- 계정이 비활성화될 때까지 활성 상태를 유지할 수 있는 시간을 지정해야 합니다.
- 패스워드 구축 및 에이징 규칙을 기술해야 합니다.
예
예를 들어 다음과 같은 문구가 있습니다.「종업원은, 진정한 비즈니스 요구를 가지는 시스템에 대해서만 어카운트를 요구/수신 할 수 있습니다.직원은 시스템당 하나의 공식 계정만 가질 수 있으며 계정 ID와 로그인 이름은 확립된 표준을 따라야 합니다.직원은 계정을 요청하기 전에 허용 가능한 사용 정책을 읽고 서명해야 합니다."
