管理操作系统的用户通常是在系统安装期间自动创建的预定义帐户的成员,例如 UNIX 系统中的 root 帐户及 Windows 系统中的管理员帐户。 每个预定义帐户的存在都是为了执行一组特定的系统功能。
担当 root 用户或管理员角色的用户可以执行多种任务,从创建、删除和修改用户到锁定、重新配置和关闭服务器。
这些操作系统中的主要安全风险之一是未经授权的用户可以获得对这些帐户的控制权。 如果发生这种情况,未经授权的用户可能会对系统造成巨大破坏。
通过 CA ControlMinder 可以限制授予这些帐户的权限,并限制作为用户组(这些帐户是该组成员)成员的用户的权限。 这将会减少操作系统的漏洞。
|
版权所有 © 2013 CA。
保留所有权利。
|
|