[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Novembre 2001 ml@sikurezza.org
Soggetto: Re: SysAdmin, responsabilità e rischi
Mittente: Raistlin
Data: 28 Nov 2001 18:12:15 -0000

> Mi sembra che gli articoli 2 e 4 del DPR 318/99, pur nell'approssimazione
> complessiva del testo, vadano nella direzione opposta.

Si' e no. La lettera b) dell'articolo 2 pare suggerirlo lontanamente,
tuttavia l'articolo 4 dice chiaramente che "a ciascun utente o incaricato
del trattamento deve essere attribuito un codice identificativo personale
per l'utilizzazione dell'elaboratore", il che esclude che uno degli
incaricati tenga un elenco ;)

Dove si dice che "uno stesso codice, fatta eccezione per gli amministratori
di sistema relativamente ai sistemi operativi che prevedono un unico livello
di accesso per tale funzione, non può, neppure in tempi diversi, essere
assegnato a persone diverse;" il "fatta eccezione per" si riferisce
ovviamente all'account di amministrazione, nei sistemi in cui tale account
fosse unico e indivisibile. Non conferisce all'amministratore la facolta' di
tenere l'elenco ;)

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005