|
|
|
特权帐户是一种不被分配给单个帐户且有权访问关键任务数据和进程的帐户。 系统管理员使用特权帐户在目标端点上执行管理任务,特权帐户也被嵌入到服务文件、脚本和配置文件中以便于无人处理。
特权帐户难以控制,因为他们不会被分配给可识别的用户,这会出现审核和跟踪困难。 这是让关键任务系统接触到意外损害和恶意活动的漏洞。 组织必须将这些特权帐户的数量减少到满足运营需求的下限。
通过删除或使应用程序不可访问,管理员可以绕过大多数内部控制来访问受限信息并引起拒绝服务 (DOS) 攻击。 此外,使用特权帐户执行的活动难以与可识别的用户帐户相关联。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |