(原创)小谈计算机权限管理

陶洋 · 发表于 2015-12-31 19:48:01

欢迎您注册蒲公英

您需要登录才可以下载或查看，没有帐号？立即注册

x

本帖最后由陶洋于 2016-1-1 15:13 编辑

现在计算机验证是个热闹的话题了，但就我个人理解严格是说叫做计算机确认可能会更合理一些，因为做为第三方的使用者来说，我们没有能力去做到真正的验证。因为如果真的对一个计算机系统进行验证那需要对硬件系统进行全方面的测试以及对计算机所安装的软件进行全面的黑盒及白盒的测试题如果这样下来那咱们这些药厂也就改行了，这里我觉得石头老师写的计算机系统验证的误区确实是不错的文章，直白好理解！

下面我说说自己对于其中一个分支也就是计算机确认中的权限管理，其实这严格应该是形成一个sop管理文件，对于日常的生产管理进行辅助管理来使用！

所谓计算机管理权限管理对于药厂来说包括了日常的门禁，使用计算机操作，你的各种反应罐的使用，检验设备，lims，日常在线管理系统。

对于这些权限的分配需要进行各部门的讨论申请，最好是通常制订申请表的方式进行管理同时在相关部门进行文字备案以方便日后的查询，同时要严格进行定期审查工作，注销已经不在使用的人员的相关权限以防止权限的盗用！

举例:你的重点原料库中开启的人员应该是有严格门禁进防止出现问题，目前的门禁权限通常使用的都只是普通的ID卡，其实这是可以进行复制的，因此在权限管理上建议使用指纹类的门禁系统进行权限管理。同时当有员工变更时应该及时进行注销 ID，防止其它人员使用未上交的ID卡进入未经授权的地方

计算机日常使用时，应该严格划分使用权限，这样可以防止其它人员进行未授权文件查询。通常这方面大家使用的管理方法就是给每个人进行用户授权，但是好多都是在默认的情况下进行重新建立用户来进行的，并没有做到把每个用户的权限固定在单独的文件夹内，这样在一定的程度下是可以进行越权访问，而且对于一些共享的文件夹方面权限设定也未进行单独的设定。
正确的方法是应该对于每个用户名建立的用户进行权限单独分配，使用独立文件夹管理方法。同时共享文件夹的权限应该是取消写入，修改等权限，只设立只读权限，把修改权限单独进行审核使用，防止文件的下载转播！另外对于用户的密码管理应该进行双盲的管理，其实对于密码的最好设计应该是动态的加密轮换，所有的地方只使用算法并不直接生成密码，当使用时即时生成并由服务端对算法进行比对，目前银行的网银就是这样设计的，但是这样的设计成本相对比较高，可以使用密码位置卡，所谓密码位置卡其实就是找一个硬卡片，比对计算机键盘按键的位置进行位数打孔，然后下发给使用者，由使用者确定起始位置和自行进行顺序的确定，好处是这种方式是双盲的，同时也方便对不规则密码的进行记忆(同样适用于大家的日常密码使用)，然后由管理方进行定期更换密码位置卡下放！

数据库权限管理
通常我们日常使用的lims，erp等网络软件都会使用到数据库，因此数据库权限管理也是重要的环节，坠子对注册用户要进行严格权限划分同时对于直接操作数据库也应该进行严格的管理同时还要对数据库的日志进行备份，方便对其操作进行追溯！用户的密码设计可以比同上面说的方法！

反应罐plc的权限管理
日常的设备都应该要求在开启的时候需要进行密码开启，防止其它非岗位人员进行参数的修改，同时如果可以最好在设计的时候要求修改参数的时候进行二次的密码输入，同时在文件中规定修改参数的密码要工艺监管人员管理，同时锁定plc的接口，防止人员通过plc编程对设备进行修改！

检验设备权限
检验设备的权限其实没有办法进行严格的设定，无法对其进行防止修改，除非到后来可以发展到数据云存储这样才可以防止图谱进行修改，只能是对人员操作上进行回避图谱的修改等造假形为！

以上就是我个人对于计算机权限管理的理解，以及一些文件中可能涉及的规定内容，算是对于2015年的一个总结吧！最后在医院中无聊的我，祝大家元旦快乐！

henvan · 发表于 2016-4-29 10:15:08

关于权限管理还真要讨论。
（1）有的账号可以公用：比如持续监测的账号
（2）生产中有的操作需要有修改参数的权限：比如生产需要调试的工序，压片、包衣、检重秤等等。

孙艳红 · 发表于 2015-12-31 22:11:03

计算机权限管理是现在GMP检查中的重点

王晓峰 · 发表于 2015-12-31 22:24:34

楼主能不能分享一下这方面的SOP

林琳 · 发表于 2015-12-31 22:37:37

计算机控制明年检查重点

Dreaming · 发表于 2015-12-31 22:43:32

分级权限管理，从不适应中转变习惯

陶洋 · 发表于 2015-12-31 22:50:26

不好意思，刚才没有发全！

枫子 · 发表于 2015-12-31 22:56:10

计算机日常使用时，应该严格划分使用权限，二级权限设定如何做？计算机时间如何设置不可更改？

毒手药王 · 发表于 2016-1-1 08:12:29

日常的设备都应该要求在开启的时候需要进行密码开启，该上其它非岗位人员进行参数的修改，

杨曙光 · 发表于 2016-1-1 11:53:19

感谢洋洋分享，祝愿洋洋早日恢复健康，洋洋新年快乐

xqliu · 发表于 2016-1-1 13:13:14

学习一下啦，谢谢提供分享。

北重楼 · 发表于 2016-1-1 13:51:25

权限管理是计算机管理和数据完整性最基本的一项管理，但是也是企业最容易做到和最容易规避的，但也是因此成为数据完整性缺陷的最常见的条款

陶洋 · 发表于 2016-1-1 15:09:57

枫子发表于 2015-12-31 22:56
计算机日常使用时，应该严格划分使用权限，二级权限设定如何做？计算机时间如何设置不可更改？

二极权限的设定在常用的win系统下，可以通过建立单独用户，然后分配权限进行！系统的时间修改这个严格上是无法限制的！

枫子 · 发表于 2016-1-2 10:20:09

陶洋发表于 2016-1-1 15:09
二极权限的设定在常用的win系统下，可以通过建立单独用户，然后分配权限进行！系统的时间修改这个严格上 ...

谢谢洋洋，但是现在一些检查员要求实验室计算机设置时间不可更改，意思是杜绝你插入时间补做样品，这个这得是做不到吗？

oceanzhu · 发表于 2016-1-4 15:48:43

谢谢分享，学习一下！

大海 · 发表于 2016-1-4 16:10:16

学习学习

走姿派 · 发表于 2016-1-4 16:21:17

不是对计算机进行验证，是对计算机化过的系统进行验证！
计算机本身不需要你去验证

赞美太阳 · 发表于 2016-1-20 11:44:26

目前正在起草相关的文件，有资料能分享下吗？

eqi8759 · 发表于 2016-1-20 14:27:18

谢谢！正需要这些

zwg19710703 · 发表于 2016-1-26 18:01:27

谢谢分享。

爱生活 · 发表于 2016-1-27 09:44:48

谢谢分享！

[其他] (原创)小谈计算机权限管理

欢迎您注册蒲公英

点评