কোনও মেশিনে শারীরিক অ্যাক্সেস == মেশিনটিকে রুট করার সুযোগ।
আপনি যাকে মেশিনের সরঞ্জামগুলিতে অ্যাক্সেস দিতে চান না এমন সার্ভাররুমে কাউকে প্রবেশ করতে দেবেন না। অথবা, আপনি যদি অন্যদের মেশিন রুমে শারীরিক অ্যাক্সেসের অনুমতি দিতে যাচ্ছেন তবে মেশিনের নিয়ন্ত্রণগুলিতে (কেভিএম বা অন্যান্য স্থানীয় / কনসোলের মাধ্যম সহ) শারীরিক অ্যাক্সেস পান।
আমার মনের সেরা অনুশীলনটি হ'ল হয় সম্পূর্ণরূপে প্রশাসনিক প্রশাসকদের অ্যাক্সেস রোধ করা, সার্ভার রুমে থাকা কোনও ব্যক্তি যিনি বিশ্বব্যাপী অ্যাক্সেসের জন্য অনুমোদিত নয় (যেমন বিক্রেতাদের) সুরক্ষিত এসকর্ট সরবরাহ করা বা কী-লকড হার্ডওয়্যারটি জায়গায় রেখে দেওয়া এবং অনুমোদিত ব্যবহারকারী / প্রশাসকদের সাবসেটগুলিতে কীগুলি সীমাবদ্ধ করুন। শেষ অংশটি বেশিরভাগ সমাগমের জায়গাগুলির জন্য সেরা অনুশীলন যেখানে আপনি গ্রাহক হিসাবে স্থান ভাড়া নিবেন।
এছাড়াও: আপনার যদি সুযোগ থাকে তবে নিশ্চিত হয়ে নিন যে আপনার কাছে একটি "এয়ারলক" সিস্টেম রয়েছে যাতে দুটি প্রকারের অ্যাক্সেসের প্রয়োজন হয়, যা "টেলগ্যাটিং" প্রতিরোধ করে। আমাদের ক্ষেত্রে, এটি পাঞ্চ এবং কার্ড-স্ক্যান লক। ফোয়ারে প্রবেশের জন্য আপনাকে একটি কোডকে কোনও লকে ঘুষি মারতে হবে। একবার আপনি যখন ফোয়ারে আসবেন, আসল সার্ভার রুমে প্রবেশের জন্য আপনাকে একটি আইডি কার্ড স্ক্যান করতে হবে।
কেবল "এটি সত্যিই একটি ভাল ধারণা" এর বাইরেও রয়েছে নির্দিষ্ট কিছু শিল্প নির্দিষ্ট এসএপি, আইন বা বিধিবিধান যা জড়িত থাকতে পারে। একটি শিক্ষামূলক বা সরকারী প্রতিষ্ঠানে, আমার নির্দিষ্ট আইন রয়েছে যা নিশ্চিত হওয়া দরকার যে শিক্ষার্থীদের তথ্য অ্যাক্সেসের ক্ষেত্রে প্রয়োগ করা হয়েছে are সরকারীভাবে ব্যবসা-বাণিজ্য করা সংস্থাগুলির জন্যও একই প্রয়োজনীয়তা বিদ্যমান; তাদের অবশ্যই SOX মেনে চলতে হবে। চিকিত্সা শিল্প বা কোনও শিল্প যা চিকিত্সার ইতিহাসের সাথে সম্পর্কিত পরিচয় সম্পর্কিত তথ্য পরিচালনা করে, তাদের অবশ্যই এইচআইপিপিএ অনুসরণ করতে হবে। যে কোনও সংস্থা ক্রেডিট কার্ডের লেনদেন সঞ্চয় করে তাদের অবশ্যই তাদের বণিক চুক্তিগুলি মেনে চলতে হবে, যা সাধারণত মেশিনগুলি কী সংরক্ষণ করতে পারে এবং মেশিনগুলিতে কাদের অ্যাক্সেস রয়েছে সে সম্পর্কে খুব স্পষ্ট। আপনার শিল্পের মাইলেজ প্রকৃতপক্ষে পৃথক হতে পারে।
