特权用户访问管理 如何规避访问蠕变
发布时间:2022-04-28 10:44:00 所属栏目:安全 来源:互联网
导读:好吧,让我们假设你的活动目录是简洁、中等和正确的:它包含你组织内的所有用户,并且当前他们是被许可的。这种令人高兴的状态要归功于健全的帐户管理生命周期。是否达到这点后你就可以止步不前了呢?不是。 注意,当我们提到特权时是指IT人员(以及审计人员
|
好吧,让我们假设你的活动目录是简洁、中等和正确的:它包含你组织内的所有用户,并且当前他们是被许可的。这种令人高兴的状态要归功于健全的帐户管理生命周期。是否达到这点后你就可以止步不前了呢?不是。 注意,当我们提到特权时是指IT人员(以及审计人员)通常所理解的,即主要是想追踪与系统、数据库以及网络管理有关的特权。这些***钥匙被授予对严格保护数据的广泛、甚至是不受约束的访问。然而,应该指出的是,其它特权也可能引起其它业务部门的兴趣,例如能够在存有扫描纸质表格镜像的存储设备上创建、或删除文档镜像。 权限管理工具(又名特权帐户管理、超级用户特权管理、或是特权用户管理工具)帮助你超越账户和角色。它们超出了传统工具所能提供的支持,能帮助填补特权用户访问管理的差距,授予关于特权使用额外的可视性,给用户或系统授予访问时额外的粒度。 理想的特权管理(privilege management,PM)工具应该是: ◆比起标准的帐户特权组更加细粒度:例如,一个PM工具能授予、或限制对应用内特定组件的访问(例如,有选择性地允许或是禁止“另存为”或是“打印”);基于各种因素过滤角色所被赋予特权中的子集,包括人们从哪里登录以及最近他们做了什么;给其它非特权角色或进程赋予特定的提升特权。 ◆能容易地与非活动目录账户协作,例如服务器和桌面系统的本地管理员账户。 ◆不仅能管理你的活动目录里面的特权用户,还包括你关心的所有平台:包括Windows、Linux、Unix或是其它系统。管理包括变更管理,例如确保某个特权用户做出的变更不会意外地影响到其他人的工作,如某人修改服务器上好几个人需要访问的本地管理员账户的密码。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号