Védett funkció - tranzakciónkénti felhasználó-azonosítás

 

A felhasználó védett műveletenként az alábbi képernyőn adhatja meg a jelszavát, majd az OK gomb megnyomásával továbbléphet a funkció használatában.

 

A funkciók védett és nem védett csoportokba sorolhatók. Védett funkciók esetén amennyiben nem megbízható gépről történt a bejelentkezés, akkor minden funkció indításkor meg kell adni a felhasználó jelszavát, hasonlóan a banki rendszerekhez, amikor minden tranzakcióhoz meg kell adni a biztonsági jelszót.

Alapvetően azok a funkciók számítanak védett funkcióknak, melyek külső (nem az adott vállalat védett infrastruktúrájában levő) nem megbízható eszközökről is elérhetők és olyan adatokhoz engednek hozzáférést vagy módosítást, melyek fokozottan védendőnek számítanak, pl.: béradatok, személyes adatok.

A funkció biztosítja, hogy nem megbízható gépről történt bejelentkezés esetén akkor sem lehet adatokhoz hozzáférni, amennyiben a felhasználó figyelmetlenségből nem jelentkezett ki és otthagyta a gépet őrizetlenül. Ilyenkor hiába fér hozzá a munkamenethez illetéktelen felhasználó, nem tud adatokat kinyerni, módosítani, mert minden művelethez meg kellene adnia a felhasználó jelszavát.

Ilyen védett funkció pl. a bérjegyzékek megtekintése, a jelszó-visszaállító e-mail cím és kérdés-válasz megadása.