Sisältöön
Palaute | Sivukartta
Palvelut - Tampereen yliopistoTampereen yliopistoTietokonekeskus
yliopisto: palvelut: it-palvelut: it-tietoturva:
Asiakaspalvelu
Ohjeet
Lomakkeet
Viestintä ja verkot
IT-tietoturva
Hallinnon ATK vain henkilökunnalle
Yhteystiedot
Yleistietoa
Muut palvelut
In English
Tietokonekeskuksen henkilökunnalle vain tkk:n henkilökunnalle

IT-palvelut - Tietoturvallisuus käyttövaltuuksien hallinnassa

Hyvin hoidettu käyttövaltuuksien hallinta on keskeinen tekijä tietoturvallisen toimintaympäristön luomisessa ja ylläpitämisessä. Tampereen yliopistossa käyttövaltuuksien hallintaa toteuttaa tietokonekeskuksen asiakaspalvelu.

Käyttövaltuushallinnossa keskeistä on, että

  • käyttövaltuudet myönnetään oikein ja oikeille henkilöille
  • käyttäjät tunnistetaan järjestelmiin kirjautumistilanteissa riittävän luotettavasti
  • käyttövaltuudet poistetaan oikea-aikaisesti

Eräitä yliopiston käyttövaltuushallinnossa noudatettavia käytäntöjä

  • Salasanakäytännöt

Yliopiston käyttäjätunnistus perustuu käyttäjätunnusten ja salasanojen käyttöön. Tunnus ja salasana muodostavat identiteettisi yliopiston tietojärjestelmiä käyttäessäsi. Älä siis missään tilanteessa luovuta niitä toisen henkilön käyttöön.

Salasanoille asetetaan tiettyjä muotovaatimuksia. Ne eivät saa olla ulkopuolisten arvattavissa. Järjestelmät ehdottavat ja joissain tapauksissa vaativat salasanojen vaihtamista määrävälein.

Lisätietoja salasanavaatimuksista...  
Lisätietoja salasanan vaihtamisesta...

  • Käyttöoikeusluokat 

Käyttäjän riittävän luotettavan tunnistamisen lisäksi on pidettävä kirjaa siitä, mitä palveluja kukin käyttäjä on oikeutettu käyttämään. Tämän ratkaisee se, mihin käyttöoikeusluokkaan hänen tunnuksensa on sijoitettu. Käyttöoikeusluokka määräytyy sen mukaan, mitä käyttöoikeuksia käyttäjälle on myönnetty.

Lisätietoja käyttöoikeuksien hakemisesta...  

  • Järjestelmäkohtaiset käyttöoikeudet

Kaikkia tietojärjestelmiä ei ole kytketty yleiseen käyttövaltuushallintoon. Näissä järjestelmissä käytetään järjestelmäkohtaisia tunnuksia ja salasanoja. 

  • HAKA-yhteisön turvallisuusvaatimukset

Tampereen yliopisto kuuluu Suomen yliopistojen HAKA-yhteisöön. HAKA on yliopistojen yhteinen käyttövaltuusjärjestelmä, joka mahdollistaa toisissa yliopistoissa olevien palveluiden käyttämisen oman yliopiston tunnuksella ja salasanalla. Esimerkki tällaisesta palvelusta on kirjastojen Nelli-portaali.

HAKA-yhteisö on määritellyt käyttövaltuushallinnolle turvallisuusvaatimukset, joiden noudattamiseen myös Tampereen yliopisto on sitoutunut.

Lisätietoja HAKA-yhteisöstä...  

Tietokonekeskus, Kanslerinrinne 1, 33014 Tampereen yliopisto, puh. 040 190 4141, tietokonekeskus@uta.fi
Ylläpito: tietoturva@uta.fi
Muutettu: 18.2.2011 12.38 Muokkaa