循环帐户是已经删除然后又重新创建(使用相同名称)的企业存储用户或组。 从用户存储中删除一个用户(例如,当用户辞职时),然后为新用户创建一个与已删除的旧用户的名称相同的新帐户时,可能会产生循环帐户。
循环帐户存在安全问题,因为您不一定希望新访问者具有授予名称相同的旧帐户的那些访问权限。 要解决此问题,CA ControlMinder 授权要基于 SID。 这意味着当您创建新访问者,而该访问者名称与具有现有访问权限的已删除访问者的名称相同时,新访问者不自动接收旧访问者的旧权限。
重要说明! 循环帐户访问者不继承旧的访问权限。 但是,依据涉及访问者名称(不是 SID)的数据库访问规则,可能看起来这些规则仍然适用。 使用 secons -checkSID 命令解决此问题。
|
版权所有 © 2013 CA。
保留所有权利。
|
|