Traku lietu izlasīju Ilzes blogā. Viņa, pēc nejaušības principa testējot 20 bibliotēku tiešsaistes katalogus, ātri pieslēdzās 13 (!) bibliotēku reģionālajiem kopkatalogiem, nezinot paroles un pieejas kodus, bet trim kopkatalogiem arī administrācijas modulim, kas ļauj datus sistēmas līmenī rediģēt un dzēst (fondi, lasītāji, sistēmas lietotāji).
Cik droša ir mūsu Alises sistēma? Un cik daudz mēs paši aizsargājam savu darbu?
5 komentāri:
Te jau nav Alises drošības problēma, bet lietotājvārdu un paroļu pareiza izvēle. Pie tam, Ilze noteikti strādā ar Alises sistēmu un zin lietotājvārdu/paroļu veidošanas iespējamos algoritmus, tā kā teikt, ka pilnīgi nejauši tas izdarīts - nevar :)
ALISE ir droša, vajag pareizi (pēc noteikumiem) izvelēties paroli lietotājām!
Jau komentēju Ilzes blogā - problēma rodas no tā, ka bibliotekāri nepievērš vajadzīgo uzmanību paroļu veidošanai! Padomājiet, kad piešķiriet paroli! Turpmāk sistēma to nepieļaus!
Vai esat droši arī par lasītāju formulāru glabāšanu?
Tiksimies 2.oktobrī seminārā un varēsim dalīties pieredzē un pārdomās
Manuprāt, Baiba precīzi pateica- turpmāk sistēma to nepieļaus. Tātad sistēmas izstrādātāji šim jautājuma pievērsuši pārāk mazu uzmanību. Ja sistēmas izstrādās stiprākas, kas neļaus lietot vienkāršas paroles, tad arī tās lietotāji to nemaz nevarēs izdarīt:) Un līdz ar to tik viegli vienkāršs interneta urķis nevarēs "taisīt" jokus.
Jā, formulāri ir drošībā, pa nakti ieslēgti bibliotēkā zem siganilzācijas:)
Jāni, nebūs taisnība. Nav nekādi lietotājvārdu/paroļu veidošanas algoritmi, jo šos autorizācijas rīkus piešķir katras konkrētās bibliotēkas sistēmas administrators, nevis sistēmas izstrādātāji. Arī bibliotēkas darbiniekam ir tiesības nomainīt paroli, ja viņš to vēlas.
Ierakstīt komentāru