系统管理员可以(或者应该)在向用户发送登录信息之前对登录进行测试吗？

Question

我是一个新的大学学习管理系统( LMS )的低级别系统管理员.

( LMS是教授用来发布教学大纲、课堂讲稿、作业、成绩、公告等的平台。)

我没有权力建立新的帐户，也没有任何人在我们的分校校园。

由于新生被我们学校录取，我们把创建帐户的请求发送到主校区。

帐户创建过程有一个怪癖。假设我们请求开设10个新账户，但其中两个学生已经在主校区选修了课程。我们将得到10个帐户的列表，这些帐户看起来都是新创建的，每个帐户都有指定的密码。这八个新帐户将按预期执行；然而，已经存在的帐户将列出一个新密码，但此密码将无法工作(系统不会覆盖用户已经更改的密码)。

此外，我们没有办法检查和查看用户是否已经存在于主校区，因为我们只能在用户被分配到我们校园的课程之后才能看到他们。

创建新帐户后，我们发送一封电子邮件，通知用户他们的登录ID和密码。我们厌倦了向那些有账户的人发送错误信息，所以我们开始在发送信息之前进行测试登录，部分是为了查看哪些密码有效，哪些密码无效，部分是为了评估有错误信息的记录(即错误密码)的百分比。换句话说，我们试图弄清楚:这只是偶尔发生一次吗？还是很多？(结果显示，在我们返回的记录中，大约有20%或30%的记录列出了错误的密码。)

我意识到现行制度有很多潜在的问题，而且随着我们继续解决这些问题，大部分问题都在继续研究。我不是要建议改进这个过程的方法。(我可以想到几个，包括自动化流程，使我们不再手动发送带有登录信息的电子邮件。)

相反，我想利用这个社区的专业知识来问:用新创建的学生帐户进行测试登录是否是一种安全失当？这会不会是不应该因为任何原因而被违反的呢？或者，在向用户发送信息之前，系统管理员可以测试登录，特别是在知道信息不正确的情况下？

我的工作人员是一个客户服务机构，几乎没有正式的信息安全培训.而且，一旦成功登录，我们将立即注销。

最近在校园里开始了一场辩论，讨论我们是无意中公然违反了安全政策，还是由系统管理员采取了合理的质量保证措施。就这个问题而言，我们可以假定“安全政策”指的是业界的最佳做法(而不是本地的书面政策，即使在我提出这个问题时也在进行咨询)。

Answer 1

这是错误的。系统管理员一开始就不应该登录，甚至不知道用户的密码。

问题在于系统，修复它。要想获得$$的修复，一个很好的建议是，这会严重影响您的安全性，并给他一个很好的例子，说明如果一个sysadmin变成流氓+花费了多少钱，可能会发生什么。

Answer 2

我看不出这个过程有什么风险。您可以测试通过此过程创建的所有帐户，并且：

• 真正的新帐户成功登录，唯一公开的是用于创建帐户的数据。此信息与管理员在创建帐户过程中使用的数据相同。没有什么新的事情暴露出来。
• 现有帐户，有用户设置的密码，不要让管理员登录.该帐户受到保护，任何内容都不公开。

这里的风险在于管理员在将新帐户传递给用户之前可以对其做些什么。该系统( LMS)的性质意味着，对于管理员中的任何一个(org或用户)来说，在使用之前拥有这个短的访问窗口的风险是非常小的。

是“不-不”吗？不是的。它看起来确实很糟糕，但是对组织或用户的风险评估是最小的，它满足了非常真实的业务需求。

正如其他人和你自己所指出的，问题实际上在于系统的设计，但你说你正在解决这个问题。对于此过程，CIA不存在任何系统、用户或数据的风险。