問(wèn)：我們的企業(yè)現(xiàn)在正在制定一個(gè)刪除舊帳戶的策略。***信息官認(rèn)為我們?cè)诮眠@些賬戶之前需要聯(lián)系這些帳戶的所有者。您覺(jué)得這是個(gè)好主意嗎？在禁用舊帳戶之前聯(lián)系帳戶所有者似乎有點(diǎn)繁瑣，并且也延長(zhǎng)了禁用的進(jìn)程。在賬戶一段時(shí)間不活動(dòng)之后就采用默認(rèn)的取消賬戶策略會(huì)不會(huì)更好？

答：實(shí)際上，當(dāng)談到用戶賬戶管理策略，我認(rèn)為你既應(yīng)該采用默認(rèn)取消賬戶策略，也應(yīng)該有一個(gè)認(rèn)證過(guò)程，即本地管理員確保默認(rèn)處理是必要的。如果用戶在某一段特定時(shí)間內(nèi)沒(méi)有訪問(wèn)賬戶，該賬戶應(yīng)該被刪除——用戶不再需要訪問(wèn)，但賬戶仍然可用——?jiǎng)h除舊賬戶是很重要的。

但是，如果出現(xiàn)員工請(qǐng)產(chǎn)假、生病或需要照顧自己的親人等情況。沒(méi)有系統(tǒng)可以識(shí)別這些事件，只有管理員和人事部可以。所以還應(yīng)該考慮人的因素，這是由管理員控制的：他們需要知道該員工是請(qǐng)幾天假，還是辭職了。

最壞的情況是，你剛禁用了一個(gè)員工的賬號(hào)，但第二天發(fā)現(xiàn)那個(gè)員工又來(lái)上班了，你需要重新啟用它，經(jīng)驗(yàn)告訴我們重新啟用并不是簡(jiǎn)單的過(guò)程，需要調(diào)用，還要遵照一定的程序，這需要花費(fèi)幾小時(shí)或幾天的時(shí)間。我建議你遵從你們CIO的意見(jiàn)。

【編輯推薦】

1. 用戶帳戶管理是數(shù)據(jù)庫(kù)管理員的職責(zé)？
2. 命令行和腳本設(shè)置安全用戶帳戶匿名FTP