安全目录服务访问
关于本政策
- 负责办公室
- 信息技术
1.0目的
火狐体育维护两个主要的用户登录认证和授权目录服务:Sun企业目录(ldap兼容的目录)和微软ActiveDirectory。所有教职员工和在校生都有一个独特的“NetId”,基于他们的姓氏加首字母缩写(学生帐户加数字)和加密密码。
2. 范围
任何内部开发或第三方供应商的应用程序,无论是托管在大学或作为软件即服务提供,需要执行针对大学的LDAP和/或ActiveDirectory服务的用户登录认证/授权必须使用行业标准的安全访问协议。内部或第三方供应商应用程序、工具集或编程库可能不会在任何服务器或存储介质上以加密或非加密的形式记录或存档MSU NetID密码。任何为用户提供登录页面以输入NetID和密码的web表单都必须通过使用由行业认可的证书颁发机构颁发的SSL证书的安全HTTPS连接提供服务。
大学数据安全政策要求应用程序和目录服务之间的所有数据通信都必须通过安全连接进行认证信息(即用户名/密码)。首选的安全机制是“LDAP over SSL”(LDAPS),但应用程序也应该能够支持StartTLS (LDAP版本)。3)因为大学将来将改用这一机制。
3. 策略
所有内部开发的应用程序或由第三方供应商交付的应用程序将在生产部署之前由IT安全人员进行审计,以确保符合上述数据通信策略指导方针。在应用程序部署之后,可能会进行定期审计,以确保遵从性得到维护。