Käyttäjähallintakäytäntö

Käyttäjähallintakäytäntö on joukko sääntöjä ja ohjeita, jotka määrittelevät, miten käyttäjätunnuksia ja pääsyoikeuksia hallitaan tietojärjestelmässä tai organisaatiossa. Sen ensisijainen tavoite on varmistaa tietoturva, ylläpitää järjestelmän eheyttä ja säädellä resurssien käyttöä. Käytäntö määrittelee prosessit uusien käyttäjätunnusten luomiselle, olemassa olevien tunnusten muokkaamiselle ja poistamiselle. Se sisältää myös ohjeita salasanojen luomisesta, hallinnasta ja vaihtamisesta sekä periaatteet vähimmän etuoikeuden periaatteen soveltamisesta.

Keskeisiä elementtejä käyttäjähallintakäytännössä ovat roolipohjainen pääsynhallinta (RBAC), joka perustuu käyttäjän tehtäviin ja vastuualueisiin, sekä autentikointimenetelmät, joilla