共享帐户是一种不被分配给单个帐户且有权访问关键任务数据和进程的帐户。 系统管理员使用共享帐户在目标端点上执行管理任务,特权帐户也被嵌入到服务文件、脚本和配置文件中以便推动无人处理。
共享帐户难以控制,因为他们不会被分配给可识别的用户,这会出现审核和跟踪困难。 这是让关键任务系统接触到意外损害和恶意活动的漏洞。 组织必须将这些共享帐户的数量减少到满足运营需求的下限。
通过删除或使应用程序不可访问,管理员可以绕过大多数内部控制来访问受限信息并引起拒绝服务 (DOS) 攻击。 此外,使用共享帐户执行的活动难以与可识别的用户帐户相关联。
|
版权所有 © 2013 CA。
保留所有权利。
|
|