- ข้อความ
- ประวัติศาสตร์
Password lies with the group rather
Password lies with the group rather than with an individual, personal accountability is reduced, and individuals within the group may take less care in protecting the password.
Separate Test Libraries. Figure 5.13 illustrates an improvement on the shared password approach through the creation of separate password-controlled libraries (or directories) for each programmer. Under this concept, programs are copied into the programmer’s library for maintenance and testing. Direct access to the production SPL is limited to an authorized librarian who must approve all requests to modify, delete, and copy programs. Further, passwords to access programs can be changed regularly and disclosed only on a need-to-know basis.
A relatively cost-free enhancement to this control feature is the implementation of program naming convention. The name assigned a program clearly distinguishes it as being either a test or a production program. When a program is copied from the production SPL to the programmer’s library, it is given a temporary “test” name. When the program is returned to the SRL , it is renamed with its original production name. This technique greatly reduces the risk of accidentally running an untested version of a program in place of the production program.
Audit Trail and Management Reports. An important feature of SPL management software is the creation of reports that enhance management control and the audit function. The most useful of these are program modification reports, which describe in detail all program changes (addition and deletions) to each module. These reports should be part of the documentation file of each application to from an audit trail of program changes over the life of the application. During an audit, these reports can be reconciled against program maintenance requests to verify that only changes requested and authorized were actually implemented. For example, if a programmer attempted to use a legitimate action as an opportunity to commit program fraud, the unauthorized changes to the program code would be presented in the program modification repost. These reports can be produced as hard copy and on disk and can be governed by password control, thus limiting access to management and auditors.
Program Version Number. The SPLMS assigns a version automatically to each program stored on the SPL. When program are placed in the libraries (upon implementation),they are assigned a version number of 0. With each modification to the program, the version number is increased by 1. For increased, after five authorized maintenance changes, the production program will be designated version 05, as illustrated in Figure 5.14. This feature, when combined with audit trail reports, provides evidence for identifying unauthorized changes to program modules. An unauthorized change is signaled by a version number on the production load module that cannot be reconciled to the number of authorized changes. For example, if 10 changes were authorized but the production program shows version12, then one of two possibilities explain this discrepancy: (1) authorized changes occurred that are unsupported by documentation or (2) unauthorized changes were made to the program which incremented the version numbers
Controlling access to maintenance commands SPL management systems user powerful maintenance commands to alter or eliminate program passwords alter the program version number and temporarily a program without generating a record of the modification there are legitimate technical reasons why systems designers and administrators need these commands however if not controlled maintenance commands open the possibility of unrecorded and perhaps unauthorized program modification. Hence access to the maintenance commands themselves should be password-controlled and the authority to use them should be controlled by management or the security group
Separate Test Libraries. Figure 5.13 illustrates an improvement on the shared password approach through the creation of separate password-controlled libraries (or directories) for each programmer. Under this concept, programs are copied into the programmer’s library for maintenance and testing. Direct access to the production SPL is limited to an authorized librarian who must approve all requests to modify, delete, and copy programs. Further, passwords to access programs can be changed regularly and disclosed only on a need-to-know basis.
A relatively cost-free enhancement to this control feature is the implementation of program naming convention. The name assigned a program clearly distinguishes it as being either a test or a production program. When a program is copied from the production SPL to the programmer’s library, it is given a temporary “test” name. When the program is returned to the SRL , it is renamed with its original production name. This technique greatly reduces the risk of accidentally running an untested version of a program in place of the production program.
Audit Trail and Management Reports. An important feature of SPL management software is the creation of reports that enhance management control and the audit function. The most useful of these are program modification reports, which describe in detail all program changes (addition and deletions) to each module. These reports should be part of the documentation file of each application to from an audit trail of program changes over the life of the application. During an audit, these reports can be reconciled against program maintenance requests to verify that only changes requested and authorized were actually implemented. For example, if a programmer attempted to use a legitimate action as an opportunity to commit program fraud, the unauthorized changes to the program code would be presented in the program modification repost. These reports can be produced as hard copy and on disk and can be governed by password control, thus limiting access to management and auditors.
Program Version Number. The SPLMS assigns a version automatically to each program stored on the SPL. When program are placed in the libraries (upon implementation),they are assigned a version number of 0. With each modification to the program, the version number is increased by 1. For increased, after five authorized maintenance changes, the production program will be designated version 05, as illustrated in Figure 5.14. This feature, when combined with audit trail reports, provides evidence for identifying unauthorized changes to program modules. An unauthorized change is signaled by a version number on the production load module that cannot be reconciled to the number of authorized changes. For example, if 10 changes were authorized but the production program shows version12, then one of two possibilities explain this discrepancy: (1) authorized changes occurred that are unsupported by documentation or (2) unauthorized changes were made to the program which incremented the version numbers
Controlling access to maintenance commands SPL management systems user powerful maintenance commands to alter or eliminate program passwords alter the program version number and temporarily a program without generating a record of the modification there are legitimate technical reasons why systems designers and administrators need these commands however if not controlled maintenance commands open the possibility of unrecorded and perhaps unauthorized program modification. Hence access to the maintenance commands themselves should be password-controlled and the authority to use them should be controlled by management or the security group
0/5000
รหัสผ่านอยู่ในกลุ่มมากกว่าบุคคล ความรับผิดชอบส่วนบุคคลลดลง และบุคคลภายในกลุ่มอาจใช้เวลาน้อยกว่าการดูแลปกป้องรหัสผ่านแยกไลบรารีการทดสอบ รูปที่ 5.13 แสดงการปรับปรุงวิธีรหัสผ่านที่ใช้ร่วมกันผ่านการสร้างของไลบรารีควบคุมรหัสผ่านแยกต่างหาก (หรือไดเรกทอรี) สำหรับโปรแกรมเมอร์แต่ละ ภายใต้แนวคิดนี้ โปรแกรมจะคัดลอกลงในไลบรารีของโปรแกรมเมอร์สำหรับบำรุงรักษาและการทดสอบ เข้าถึงการผลิต SPL เป็นบรรณารักษ์ที่ได้รับอนุญาตที่ต้องอนุมัติคำขอทั้งหมด การแก้ไข ลบ คัดลอกโปรแกรม จำกัด เพิ่มเติม รหัสผ่านการเข้าถึงโปรแกรมสามารถเปลี่ยนแปลงอย่างสม่ำเสมอ และเปิดเผยเฉพาะบนพื้นฐานต้องรู้ การปรับปรุงค่อนข้างฟรีต้นทุนลักษณะนี้ควบคุมการเป็นการดำเนินการของโปรแกรมการตั้งชื่อ ชื่อที่กำหนดโปรแกรมที่ชัดเจนแตกต่างมันเป็น การทดสอบหรือโปรแกรมผลิต เมื่อโปรแกรมถูกคัดลอกจากการผลิต SPL ไลบรารีของโปรแกรมเมอร์ มันได้รับชื่อชั่วคราว "ทดสอบ" เมื่อโปรแกรมถูกส่งกลับไป SRL มันถูกเปลี่ยนชื่อเป็นชื่อเดิมของผลิต เทคนิคนี้ช่วยลดความเสี่ยงของการตั้งใจใช้แทนโปรแกรมผลิตโปรแกรมรุ่นทดสอบตรวจสอบและรายงานการจัดการ คุณลักษณะสำคัญของซอฟต์แวร์การจัดการ SPL คือ การสร้างรายงานที่ควบคุมการจัดการและงานการตรวจสอบ ประโยชน์เหล่านี้คือ โปรแกรมแก้ไขรายงาน ซึ่งอธิบายในรายละเอียดเปลี่ยนแปลงโปรแกรมทั้งหมด (บวกและลบ) แต่ละโมดูล รายงานเหล่านี้ควรเป็นส่วนหนึ่งของแฟ้มเอกสารของแต่ละโปรแกรมประยุกต์จากบันทึกการตรวจสอบการเปลี่ยนแปลงโปรแกรมตลอดอายุการใช้ ในระหว่างการตรวจสอบ รายงานเหล่านี้สามารถกระทบยอดกับคำขอบำรุงรักษาโปรแกรมเพื่อตรวจสอบว่า ระบบจริงได้ดำเนินการแปลงที่ร้องขอ และได้รับอนุญาต เช่น ถ้าโปรแกรมเมอร์พยายามใช้การดำเนินการถูกต้องตามกฎหมายเป็นโอกาสทุจริตโปรแกรม การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตรหัสโปรแกรมจะนำเสนอในทำการแก้ไขโปรแกรม รายงานเหล่านี้สามารถผลิตเอกสาร และ บนดิสก์ และสามารถบังคับการควบคุมรหัสผ่าน จึง จำกัดการเข้าถึงจัดการและผู้สอบบัญชี หมายเลขรุ่นของโปรแกรม SPLMS การกำหนดรุ่นโดยอัตโนมัติเพื่อเก็บไว้ใน SPL แต่ละโปรแกรม เมื่อโปรแกรมที่อยู่ในไลบรารี (ตามการใช้งาน), พวกเขาจะกำหนดหมายเลขรุ่น 0 กับแต่ละการแก้ไขโปรแกรม หมายเลขรุ่นจะเพิ่ม โดย 1 สำหรับการเพิ่มขึ้น หลังจากที่ห้าที่ได้รับอนุญาตเปลี่ยนแปลงบำรุงรักษา โปรแกรมผลิตจะกำหนดรุ่น 05 ดังที่แสดงในรูปที่ 5.14 คุณลักษณะนี้ เมื่อรวมกับรายงานบันทึกการตรวจสอบ มีหลักฐานสำหรับการระบุการเปลี่ยนแปลงโปรแกรมโมดูลที่ไม่ได้รับอนุญาต การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเป็นสัญญาณจากหมายเลขรุ่นบนผลิตโหลดโมดูลที่ไม่สามารถกระทบยอดจำนวนการเปลี่ยนแปลงที่ได้รับอนุญาต เช่น ถ้ามีอำนาจเปลี่ยนแปลง 10 แต่โปรแกรมผลิตแสดง version12 แล้วสองอย่างใดอย่างหนึ่งอธิบายการขัดแย้งนี้: (1) อำนาจการเปลี่ยนแปลงที่ไม่ถูกสนับสนุน โดยเอกสาร หรือทำการเปลี่ยนแปลง (2) ไม่ได้รับอนุญาตของโปรแกรมที่เพิ่มหมายเลขรุ่น ควบคุมการเข้าถึงการบำรุงรักษาคำสั่ง SPL จัดการระบบผู้ใช้มีประสิทธิภาพบำรุงรักษาคำสั่งเปลี่ยนแปลง หรือกำจัดรหัสผ่านโปรแกรมเปลี่ยนหมายเลขรุ่นของโปรแกรม และชั่วคราวโปรแกรมโดยไม่บันทึกการเปลี่ยนแปลงมีการสร้างเป็นเหตุผลทางเทคนิคกฎหมายทำไมนักออกแบบระบบและผู้ดูแลต้องคำสั่งเหล่านี้อย่างไรก็ตามถ้า ไม่บำรุงรักษาควบคุมสั่งเปิดความเป็นไปได้ของโปรแกรมอาจจะไม่ได้รับอนุญาต และไม่ได้ถูกปรับเปลี่ยน ดังนั้นการเข้าถึงคำสั่งบำรุงรักษาตัวเองควรจะควบคุมรหัสผ่าน และผู้ใช้ควรถูกควบคุม โดยฝ่ายบริหารหรือกลุ่มรักษาความปลอดภัย
การแปล กรุณารอสักครู่..
รหัสผ่านอยู่กับกลุ่มมากกว่ากับบุคคลที่รับผิดชอบส่วนบุคคลจะลดลงและบุคคลภายในกลุ่มอาจจะดูแลน้อยลงในการปกป้องรหัสผ่าน.
ห้องสมุดทดสอบเฉพาะกิจ รูปที่ 5.13 แสดงให้เห็นถึงการปรับปรุงในวิธีการใช้รหัสผ่านที่ใช้ร่วมกันผ่านการสร้างห้องสมุดแยกต่างหากรหัสผ่านที่มีการควบคุม (หรือไดเรกทอรี) สำหรับแต่ละโปรแกรมเมอร์ ภายใต้แนวคิดนี้โปรแกรมจะถูกคัดลอกลงในห้องสมุดของโปรแกรมสำหรับการบำรุงรักษาและการทดสอบ เข้าถึงโดยตรงไปยังการผลิต SPL จะถูก จำกัด บรรณารักษ์ผู้มีอำนาจจะต้องอนุมัติคำขอทั้งหมดเพื่อแก้ไขลบและคัดลอกโปรแกรม นอกจากนี้รหัสผ่านเพื่อเข้าถึงโปรแกรมสามารถเปลี่ยนแปลงได้อย่างสม่ำเสมอและเปิดเผยได้เฉพาะบนพื้นฐานที่จำเป็นต้องไปรู้.
การเพิ่มประสิทธิภาพค่อนข้างค่าใช้จ่ายฟรีคุณลักษณะการควบคุมนี้คือการดำเนินการของการประชุมโปรแกรมการตั้งชื่อ ชื่อที่ได้รับมอบหมายอย่างชัดเจนโปรแกรมที่แตกต่างเป็นอย่างใดอย่างหนึ่งหรือโปรแกรมการทดสอบการผลิต เมื่อโปรแกรมถูกคัดลอกจาก SPL การผลิตไปยังห้องสมุดของโปรแกรมก็จะได้รับการชั่วคราว "ทดสอบ" ชื่อ เมื่อโปรแกรมถูกส่งกลับไป SRL ก็มีการเปลี่ยนชื่อที่มีชื่อการผลิตเดิม เทคนิคนี้จะช่วยลดความเสี่ยงของการตั้งใจทำงานรุ่นทดสอบของโปรแกรมในสถานที่ของโปรแกรมการผลิต.
ตรวจสอบเส้นทางและรายงานการจัดการ คุณลักษณะที่สำคัญของซอฟต์แวร์การจัดการ SPL คือการสร้างรายงานที่เพิ่มการควบคุมการบริหารจัดการและฟังก์ชั่นการตรวจสอบ มีประโยชน์มากที่สุดของเหล่านี้มีการรายงานการปรับเปลี่ยนโปรแกรมที่อธิบายในรายละเอียดการเปลี่ยนแปลงโปรแกรมทั้งหมด (บวกและลบ) ไปแต่ละโมดูล รายงานเหล่านี้ควรเป็นส่วนหนึ่งของแฟ้มเอกสารของโปรแกรมแต่ละคนที่จะมาจากการตรวจสอบเส้นทางของการเปลี่ยนแปลงโปรแกรมตลอดอายุของแอพลิเคชัน ระหว่างการตรวจสอบรายงานเหล่านี้จะกระทบกับการร้องขอโปรแกรมการบำรุงรักษาเพื่อตรวจสอบว่ามีการเปลี่ยนแปลงเพียงขอและได้รับอนุญาตถูกนำมาใช้จริง ตัวอย่างเช่นถ้าเป็นโปรแกรมเมอร์พยายามที่จะใช้การกระทำที่ถูกต้องตามกฎหมายเป็นโอกาสที่จะกระทำการทุจริตโปรแกรมการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตรหัสโปรแกรมจะถูกนำเสนอในการปรับเปลี่ยนโปรแกรม repost รายงานเหล่านี้สามารถผลิตเป็นสำเนาอย่างหนักและบนดิสก์และสามารถควบคุมโดยการควบคุมรหัสผ่านจึง จำกัด การเข้าถึงแก่ผู้บริหารและผู้สอบบัญชี.
โปรแกรมเวอร์ชันจำนวน SPLMS กำหนดรุ่นโดยอัตโนมัติเพื่อให้แต่ละโปรแกรมที่เก็บไว้ใน SPL เมื่อโปรแกรมจะอยู่ในห้องสมุด (ขึ้นอยู่กับการดำเนินงาน) พวกเขาจะได้รับมอบหมายจำนวนรุ่นของ 0. กับแต่ละการปรับเปลี่ยนโปรแกรมหมายเลขรุ่นจะเพิ่มขึ้น 1 สำหรับเพิ่มขึ้นหลังจากที่ห้าการเปลี่ยนแปลงการบำรุงรักษาที่ได้รับอนุญาตผลิตโปรแกรมจะ กำหนดรุ่น 05 ดังแสดงในรูปที่ 5.14 คุณลักษณะนี้เมื่อรวมกับรายงานการตรวจสอบเส้นทางให้หลักฐานสำหรับการระบุการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในการเขียนโปรแกรมโมดูล การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตส่งสัญญาณโดยหมายเลขรุ่นโมดูลการผลิตไฟฟ้าที่ไม่สามารถคืนดีกับจำนวนของการเปลี่ยนแปลงที่ได้รับอนุญาต ตัวอย่างเช่นถ้า 10 การเปลี่ยนแปลงนี้ได้รับอนุมัติ แต่โปรแกรมการผลิตที่แสดงให้เห็น version12 แล้วหนึ่งในสองเป็นไปได้อธิบายความแตกต่างนี้ (1) การเปลี่ยนแปลงผู้มีอำนาจที่เกิดขึ้นที่มีการสนับสนุนโดยเอกสารหรือ (2) การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในการเขียนโปรแกรมที่เพิ่มขึ้นรุ่น ตัวเลข
การควบคุมการเข้าถึงการบำรุงรักษาคำสั่งคำสั่ง SPL ผู้ใช้ระบบการจัดการการบำรุงรักษาที่มีประสิทธิภาพในการปรับเปลี่ยนหรือกำจัดรหัสผ่านโปรแกรมเปลี่ยนหมายเลขรุ่นโปรแกรมและชั่วคราวโปรแกรมโดยไม่สร้างบันทึกของการปรับเปลี่ยนที่มีเหตุผลทางเทคนิคที่ถูกต้องว่าทำไมนักออกแบบระบบและผู้บริหารต้องคำสั่งเหล่านี้ แต่ถ้า คำสั่งการบำรุงรักษาไม่ได้ถูกควบคุมเปิดความเป็นไปได้ของการปรับเปลี่ยนโปรแกรมมิได้บันทึกไว้และบางทีอาจจะไม่ได้รับอนุญาต ดังนั้นการเข้าถึงการบำรุงรักษาคำสั่งตัวเองควรเป็นรหัสผ่านที่มีการควบคุมและมีอำนาจที่จะใช้พวกเขาควรได้รับการควบคุมโดยผู้บริหารหรือกลุ่มรักษาความปลอดภัย
ห้องสมุดทดสอบเฉพาะกิจ รูปที่ 5.13 แสดงให้เห็นถึงการปรับปรุงในวิธีการใช้รหัสผ่านที่ใช้ร่วมกันผ่านการสร้างห้องสมุดแยกต่างหากรหัสผ่านที่มีการควบคุม (หรือไดเรกทอรี) สำหรับแต่ละโปรแกรมเมอร์ ภายใต้แนวคิดนี้โปรแกรมจะถูกคัดลอกลงในห้องสมุดของโปรแกรมสำหรับการบำรุงรักษาและการทดสอบ เข้าถึงโดยตรงไปยังการผลิต SPL จะถูก จำกัด บรรณารักษ์ผู้มีอำนาจจะต้องอนุมัติคำขอทั้งหมดเพื่อแก้ไขลบและคัดลอกโปรแกรม นอกจากนี้รหัสผ่านเพื่อเข้าถึงโปรแกรมสามารถเปลี่ยนแปลงได้อย่างสม่ำเสมอและเปิดเผยได้เฉพาะบนพื้นฐานที่จำเป็นต้องไปรู้.
การเพิ่มประสิทธิภาพค่อนข้างค่าใช้จ่ายฟรีคุณลักษณะการควบคุมนี้คือการดำเนินการของการประชุมโปรแกรมการตั้งชื่อ ชื่อที่ได้รับมอบหมายอย่างชัดเจนโปรแกรมที่แตกต่างเป็นอย่างใดอย่างหนึ่งหรือโปรแกรมการทดสอบการผลิต เมื่อโปรแกรมถูกคัดลอกจาก SPL การผลิตไปยังห้องสมุดของโปรแกรมก็จะได้รับการชั่วคราว "ทดสอบ" ชื่อ เมื่อโปรแกรมถูกส่งกลับไป SRL ก็มีการเปลี่ยนชื่อที่มีชื่อการผลิตเดิม เทคนิคนี้จะช่วยลดความเสี่ยงของการตั้งใจทำงานรุ่นทดสอบของโปรแกรมในสถานที่ของโปรแกรมการผลิต.
ตรวจสอบเส้นทางและรายงานการจัดการ คุณลักษณะที่สำคัญของซอฟต์แวร์การจัดการ SPL คือการสร้างรายงานที่เพิ่มการควบคุมการบริหารจัดการและฟังก์ชั่นการตรวจสอบ มีประโยชน์มากที่สุดของเหล่านี้มีการรายงานการปรับเปลี่ยนโปรแกรมที่อธิบายในรายละเอียดการเปลี่ยนแปลงโปรแกรมทั้งหมด (บวกและลบ) ไปแต่ละโมดูล รายงานเหล่านี้ควรเป็นส่วนหนึ่งของแฟ้มเอกสารของโปรแกรมแต่ละคนที่จะมาจากการตรวจสอบเส้นทางของการเปลี่ยนแปลงโปรแกรมตลอดอายุของแอพลิเคชัน ระหว่างการตรวจสอบรายงานเหล่านี้จะกระทบกับการร้องขอโปรแกรมการบำรุงรักษาเพื่อตรวจสอบว่ามีการเปลี่ยนแปลงเพียงขอและได้รับอนุญาตถูกนำมาใช้จริง ตัวอย่างเช่นถ้าเป็นโปรแกรมเมอร์พยายามที่จะใช้การกระทำที่ถูกต้องตามกฎหมายเป็นโอกาสที่จะกระทำการทุจริตโปรแกรมการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตรหัสโปรแกรมจะถูกนำเสนอในการปรับเปลี่ยนโปรแกรม repost รายงานเหล่านี้สามารถผลิตเป็นสำเนาอย่างหนักและบนดิสก์และสามารถควบคุมโดยการควบคุมรหัสผ่านจึง จำกัด การเข้าถึงแก่ผู้บริหารและผู้สอบบัญชี.
โปรแกรมเวอร์ชันจำนวน SPLMS กำหนดรุ่นโดยอัตโนมัติเพื่อให้แต่ละโปรแกรมที่เก็บไว้ใน SPL เมื่อโปรแกรมจะอยู่ในห้องสมุด (ขึ้นอยู่กับการดำเนินงาน) พวกเขาจะได้รับมอบหมายจำนวนรุ่นของ 0. กับแต่ละการปรับเปลี่ยนโปรแกรมหมายเลขรุ่นจะเพิ่มขึ้น 1 สำหรับเพิ่มขึ้นหลังจากที่ห้าการเปลี่ยนแปลงการบำรุงรักษาที่ได้รับอนุญาตผลิตโปรแกรมจะ กำหนดรุ่น 05 ดังแสดงในรูปที่ 5.14 คุณลักษณะนี้เมื่อรวมกับรายงานการตรวจสอบเส้นทางให้หลักฐานสำหรับการระบุการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในการเขียนโปรแกรมโมดูล การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตส่งสัญญาณโดยหมายเลขรุ่นโมดูลการผลิตไฟฟ้าที่ไม่สามารถคืนดีกับจำนวนของการเปลี่ยนแปลงที่ได้รับอนุญาต ตัวอย่างเช่นถ้า 10 การเปลี่ยนแปลงนี้ได้รับอนุมัติ แต่โปรแกรมการผลิตที่แสดงให้เห็น version12 แล้วหนึ่งในสองเป็นไปได้อธิบายความแตกต่างนี้ (1) การเปลี่ยนแปลงผู้มีอำนาจที่เกิดขึ้นที่มีการสนับสนุนโดยเอกสารหรือ (2) การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในการเขียนโปรแกรมที่เพิ่มขึ้นรุ่น ตัวเลข
การควบคุมการเข้าถึงการบำรุงรักษาคำสั่งคำสั่ง SPL ผู้ใช้ระบบการจัดการการบำรุงรักษาที่มีประสิทธิภาพในการปรับเปลี่ยนหรือกำจัดรหัสผ่านโปรแกรมเปลี่ยนหมายเลขรุ่นโปรแกรมและชั่วคราวโปรแกรมโดยไม่สร้างบันทึกของการปรับเปลี่ยนที่มีเหตุผลทางเทคนิคที่ถูกต้องว่าทำไมนักออกแบบระบบและผู้บริหารต้องคำสั่งเหล่านี้ แต่ถ้า คำสั่งการบำรุงรักษาไม่ได้ถูกควบคุมเปิดความเป็นไปได้ของการปรับเปลี่ยนโปรแกรมมิได้บันทึกไว้และบางทีอาจจะไม่ได้รับอนุญาต ดังนั้นการเข้าถึงการบำรุงรักษาคำสั่งตัวเองควรเป็นรหัสผ่านที่มีการควบคุมและมีอำนาจที่จะใช้พวกเขาควรได้รับการควบคุมโดยผู้บริหารหรือกลุ่มรักษาความปลอดภัย
การแปล กรุณารอสักครู่..
รหัสผ่านอยู่ในกลุ่มมากกว่าบุคคล ความรับผิดชอบส่วนบุคคลจะลดลงและบุคคลภายในกลุ่มอาจจะสนใจในการปกป้องรหัสผ่านห้องสมุดทดสอบแยก รูปที่ 5.13 แสดงให้เห็นถึงการปรับปรุงเกี่ยวกับรหัสผ่านที่ใช้ร่วมกันวิธีการที่ผ่านการแยกรหัสผ่านควบคุมห้องสมุด ( หรือไดเรกทอรี ) สำหรับแต่ละโปรแกรมเมอร์ ภายใต้แนวคิดนี้ โปรแกรมจะคัดลอกไปยังห้องสมุดของโปรแกรมสำหรับการบำรุงรักษาและการทดสอบ การเข้าถึงโดยตรงไปยัง SPL การผลิต จำกัด ได้รับอนุญาต บรรณารักษ์ ที่ต้องอนุมัติการร้องขอเพื่อแก้ไข , ลบ , และโปรแกรมคัดลอก เพิ่มเติมรหัสผ่านการเข้าถึงโปรแกรมสามารถเปลี่ยนเป็นประจำและเปิดเผยได้เฉพาะเมื่อจำเป็นต้องรู้พื้นฐานการเพิ่มประสิทธิภาพค่อนข้างค่าใช้จ่ายฟรีที่จะมีการควบคุมนี้เป็นการประชุมการตั้งชื่อโปรแกรม ชื่อที่ได้รับมอบหมายโปรแกรมชัดเจนแตกต่างเป็นทั้งการทดสอบหรือโปรแกรมการผลิต เมื่อโปรแกรมจะถูกคัดลอกจาก SPL ผลิตโดยห้องสมุดโปรแกรมเมอร์ มันได้รับชั่วคราว " ทดสอบ " ชื่อ เมื่อโปรแกรมจะกลับไปเป็นต้น มันเปลี่ยนชื่อกับชื่อของการผลิตเดิม เทคนิคนี้จะช่วยลดความเสี่ยงของการเกิดวิ่งรุ่นทดลองของโปรแกรมในสถานที่ของโปรแกรมการผลิตตรวจสอบเส้นทางและการจัดการรายงาน คุณสมบัติที่สำคัญของซอฟต์แวร์การจัดการ SPL คือการสร้างรายงานที่เพิ่มการควบคุมการจัดการและฟังก์ชั่นการตรวจสอบ ที่มีประโยชน์มากที่สุดของเหล่านี้เป็นโปรแกรมรายงานการปรับเปลี่ยน ซึ่งได้อธิบายในรายละเอียดโปรแกรมการเปลี่ยนแปลงทั้งหมด ( บวกและลบ ) ในแต่ละโมดูล รายงานเหล่านี้ควรเป็นส่วนหนึ่งของไฟล์เอกสารต่างๆของแต่ละโปรแกรม จากการตรวจสอบร่องรอยการเปลี่ยนแปลงโปรแกรมผ่านชีวิตของโปรแกรม ในระหว่างการตรวจสอบ รายงานเหล่านี้สามารถคืนดีกับโปรแกรมการบำรุงรักษาขอยืนยันว่าการเปลี่ยนแปลงเพียงร้องขอและได้รับอนุญาตจริง ๆใช้ ตัวอย่างเช่น ถ้าโปรแกรมพยายามที่จะใช้การกระทำที่ถูกต้องตามกฎหมายเป็นโอกาสที่จะหลอกลวงโปรแกรมการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตให้รหัสโปรแกรมจะถูกนำเสนอในการปรับเปลี่ยนโปรแกรม repost . รายงานเหล่านี้สามารถผลิตเป็นคัดลอกฮาร์ดดิสก์และดิสก์และสามารถควบคุมโดยการควบคุมรหัสผ่านจึงจำกัดการเข้าถึงการจัดการและผู้สอบบัญชีรับอนุญาตหมายเลขรุ่นของโปรแกรม การ splms ารุ่นแต่ละโปรแกรมเก็บไว้ในต . เมื่อโปรแกรมถูกวางไว้ในห้องสมุด ( ตามการใช้งาน ) , พวกเขาจะได้รับหมายเลขรุ่นของ 0 กับการแก้ไขแต่ละโปรแกรม หมายเลขรุ่นจะเพิ่มขึ้นโดย 1 เพิ่มขึ้น หลังจากที่ได้รับการรักษานี้ โปรแกรมจะผลิตเขตรุ่น 05 , ดังแสดงในรูปที่ 5.14 . คุณลักษณะนี้ เมื่อรวมกับการตรวจสอบตามรายงานมีหลักฐานสำหรับการระบุการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตให้โมดูลโปรแกรม การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตจะถูกส่งสัญญาณโดยหมายเลขรุ่นบนภาระการผลิตโมดูลที่ไม่สามารถคืนดีกับหมายเลขที่ได้รับอนุญาต ให้เปลี่ยนแปลง ตัวอย่างเช่น ถ้า 10 การเปลี่ยนแปลงที่ได้รับแต่โปรแกรมที่ผลิตรายการ version12 , จากนั้นหนึ่งของทั้งสองเป็นไปได้อธิบายความแตกต่างนี้ : ( 1 ) ได้รับอนุญาตการเปลี่ยนแปลงที่เกิดขึ้นว่าไม่สนับสนุน โดยเอกสาร หรือ ( 2 ) การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเพื่อให้มีโปรแกรมที่สั่งรุ่นตัวเลขการควบคุมการเข้าถึงการบำรุงรักษาระบบการจัดการผู้ใช้ที่มีประสิทธิภาพการบำรุงรักษาคำสั่ง SPL คำสั่งที่จะเปลี่ยนแปลงหรือกำจัดรหัสผ่านโปรแกรมแก้ไขโปรแกรมหมายเลขรุ่นและชั่วคราวโปรแกรมโดยไม่สร้างบันทึกของการปรับเปลี่ยนมีเหตุผลทางเทคนิคที่ถูกต้องทำไมระบบนักออกแบบและผู้บริหารต้องการคำสั่งเหล่านี้ แต่ถ้าไม่ควบคุมคำสั่งการบำรุงรักษาเปิดความเป็นไปได้ขององค์ประกอบสำคัญที่กำหนด และอาจจะไม่ได้รับอนุญาตโปรแกรมดัดแปลง ดังนั้น การเข้าถึงการรักษาคำสั่งตัวเองควรจะมีรหัสผ่านและการควบคุมอำนาจในการใช้พวกเขาต้องถูกควบคุมโดยการจัดการหรือการรักษาความปลอดภัยกลุ่ม
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Preposition is a word or group of wprds
- I had an attempted kill on my life by my
- ตั้งแต่เด็กจนโต แม่นี่แหละเป็นคนที่อยู่ข
- The hotel chosen here offer unique inter
- I would not trade my family l do not go
- มันเป็นคอร์สเรียนเพื่อพัฒนาทักษะการพูด
- ฉันไม่เคยส่งของออกนอกประเทศช เลยบอกราคาไ
- ฉันไม่เคยส่งของออกนอกประเทศช เลยบอกราคาไ
- ห้ามเข้าใกล้
- sleepwear
- Thailand
- thank for you add me
- The first of the five "lenses" forms a b
- It's like an avalancheI feel myself go u
- การupdateค่าลดทั้งหมด
- ขอให้วันนี้เป็นวันที่ดีสำหรับคุณนะ
- ฉันอยู่บนโทลเวย์
- ฉันไม่เคยส่งของออกนอกประเทศช เลยบอกราคาไ
- เงินต้นทุน
- เพราะaมีหน้าจอที่เกิดจากลำแสง
- การเจริญเติบโตของความร่วมมือทางเศรษฐกิจป
- the rest of the budget is made up by cor
- It's like an avalancheI feel myself go u
- Georges Barbier 1922The detail and light
