以D2MS软件系统为例讲述FDA 21 CFR Part 11对用户管理安全的要求
2022-03-16 来源:微信公众号 点击次数:6115FDA 21 CFR Part 11 User Account Management - D2MS 用户管理功能
引言
FDA 21 CFR Part 11 要求所有的电子数据必须满足一定的规范要求以保证过程数据记录的完整性和防止篡改。其中审计追踪(audit trial)是FDA 21 CFR Part 11合规性的一个重要元素。下面的视频展示了D2MS软件系统Operation Tracking这一功能,可以帮助对这些法规不太熟悉的传统发酵行业,高校、研究所,尤其是生物工程技术专业毕业即将踏上工作岗位的学生,增进了解。
如视频所示,Audit trial必须要回答“谁在什么时间将哪个参数从哪个值修改为哪个值”的问题,而用户管理则是实现这一功能的前提。下面我们依照21 CFR Part 11对软件用户管理功能的要求,逐条展示D2MS的相关功能。需要注意的是,以下功能描述并非所有版本的D2MS都支持。
01 Password Protected Individuals 密码保护的独立用户
我们已经在其他视频中多次展示用户凭密码登录D2MS系统。
图1. D2MS 登录界面
02 Multiple User Level as per the User Rights 用户权限分级
在D2MS中,用户权限是由用户所在的组决定的。管理员在新建用户时,需要指定用户所在的组。用户自己注册时(新用户名第一次登录D2MS) 会被临时放入Pending这一组。这一组不能登录D2MS需要管理员将其转移到其他合适的组才能登录。不同用户组的具体权限分配见图3表格。同样不能登录D2MS的还有Customer这一组,相关细节我们会在后继介绍D2MS项目管理功能时详细介绍。
图2. D2MS 用户管理界面
图3. D2MS 用户权限分级
03 用户User Block/Unblock Facility 禁用、解禁用户
在D2MS中,管理员可以通过将某一用户分配至Pending这一组而禁止其登录。将其移至其他可以登录的组,如Operator,则可重新登录。管理员还可删除某用户。被删除的用户将在列表中消失,但其所有操作记录仍存在于数据库中。
04 Password Validity 密码有效期
在D2MS中,密码有效期为90天,且用户超过90天不登录将会自动被禁用,需要管理员重新将其激活方可再次登录D2MS。
05 Password complexity 密码复杂程度
D2MS中对密码复杂程度的要求高于21 CFR Part 11标准,包括
(1)8~20个字符长度;
(2) 至少一个数字,一个大写字母,一个小写字母;
(3)至少一个特殊符号;
(4)不能有空格
图4. D2MS 密码强度要求
06 Unique user account 用户账户唯一性
在D2MS中,无论是新建用户还是修改已存在用户(可修改用户名),用户名必须是唯一的。下面的动画展示的是当添加第二个用户名为Operator的账户时,系统提示该用户名已经存在。
图5. D2MS 用户唯一性要求
除了上述用户管理功能之外,21 CFR Part 11对审计追踪的要求,也涉及到用户的行为记录,包括以下几个方面 User Creation用户创建, User Log in/ Log out用户登录、登出,Wrong attempts of log in 登录失败记录 ,User Block/unblock by Administrator管理员用户禁用、激活。由于这些信息大部分仅对审计追踪有意义,当前版本的D2MS没有在主程序提供全部这些信息,仅在账户管理窗口显示了用户最近一次登录的时间,以及用户创建者,这些在前面的截图都可以看到。事实上,由于D2MS支持远程登录,我们还会记录登录D2MS的主机及Windows用户名等其他信息,只是这些信息不对普通用户开放。此外,数据库内用户密码为加密存储,如果用户忘记密码,管理员可以重置用户密码,但是无法找回。
图6. D2MS 用户行为记录数据库
结语
以上我们结合FDA 21 CFR Part 11对生物过程软件数据合规性的要求,详细介绍了D2MS的用户管理功能。一方面用作D2MS的使用教程,另一方面普及相关法规,一举两得,恰恰符合迪必尔“共创数据驱动型生物产业”的理念。这一系列将持续更新,敬请期待。