“CA ControlMinder 责任隔离”报告显示了违反责任隔离策略(例如用户不能既是管理员用户组的成员又是审核者用户组的成员)的用户帐户。 该报告提供了一个摘要饼形图,其中比较了遵守策略和未遵守策略的用户数。 该报告还包括未遵守策略的用户帐户的详细信息以及主机 ID。
所有企业环境中的所有端点均需由必须对操作系统和应用程序组件具有访问权限的用户来维护。 通常,系统管理员会从操作系统的角度来维护计算机,而应用程序管理员会从应用程序的角度来维护计算机。 例如,Solaris 系统管理员可以更新 UNIX 主机文件中的条目,而 Oracle DBA 可以维护 Oracle 数据库中的表。
此模型的优点在于,系统管理员危及应用程序安全的能力方面受到限制,而应用程序管理员危及操作系统安全的能力方面也受到限制。 通常,使同一人既为系统管理员又为应用程序管理员的做法并不好。
该报告可帮助识别用户属于代表不同角色的两个组的潜在冲突。 该组交集检测和报告对满足针对 ISO7799、SOX、PCI、HIPAA 和 DoD 的主要审核点之一来说非常有益。
|
版权所有 © 2013 CA。
保留所有权利。
|
|