Как системный администратор, я предпочитаю, чтобы весь мой тупик считал использование / как их корневой каталог, если у меня нет неопровержимого довода, чтобы иметь реальный корневой каталог.
Корневой каталог может сохранить информацию аутентификации. Например, .ssh/authorized_keys файлы могут действовать как вектор, чтобы позволить людям на систему неумышленно или злонамеренно.
Иначе корневой каталог может быть полезным, если Вы планируете предъявление иска другому UID и планируете наличие локальных конфигураций для при выполнении материала как тот пользователь (я видел это с установками оракула). Я не увлечен такой вещью - я предпочитаю просто иметь сценарий, который я получаю, который настраивает окружение для меня, но различные штрихи...
Нет. Данные объема PCI являются номерами кредитных карт, который обычно упоминается как Первичный номер счета. (PAN)
Определение из глоссария следующие:
Акроним для “первичного номера счета” и также называемый “номером аккаунта”. Уникальное число платежной карты (обычно для кредитных или дебетовых карт), который идентифицирует выпускающего и конкретную учетную запись держателя карты.
Тем не менее, если бы расположено в Соединенных Штатах, Вы, вероятно, подвергнетесь государственным законам и федеральным законам путем хранения номера социального страхования, и я предложил бы, чтобы Вы рассматривали его как данные объема PCI. Если бы Вы не совместимый PCI, я искал бы конкретные применимые законы и рассматривал бы его максимально чувствительный в Вашей среде. Хорошая идея состояла бы в том, чтобы консультироваться с адвокатом.
С профессиональной точки зрения мне нравится рассматривать данные как это максимально тщательно. Я часто рассматриваю, как общественность реагировала бы на мои действия, если бы она должна была быть неумышленно раскрыта и действие максимально ответственно.
Регулирование, окружающее сами Номера социального страхования, отличается, чем регулирование, окружающее Промышленные стандарты Платежной карты.
PCI для обработки платежей, если Ваш не платежи обработки или хранить платежную информацию Вам не придется быть PCI, совместимым от легальной точки зрения. При вручении номеров социального страхования, необходимо быть очень осторожными.
Необходимо проверить уставы зада данных на состояние. SSNs определенно подпадают под персональную информацию об идентификации, также, как и некоторые из других данных, которые можно хранить. В минимуме необходимо зашифровать хранившие данные. Вы также для обращения внимания на средства управления доступом. PCI-DSS не применим, но в зависимости от промышленности Вы находитесь в, закон о Gramm-Leach-Bliley может применяться, а также другие федеральные и государственные законы.
http://www.nelsonmullins.com/DocumentDepot/June%2025th%20Breach%20Management%20Slides.pdf
Практические советы для освоения системы утечки данных Южной Каролины