|
|
|
特権アカウントは、個々のアカウントに割り当てられず、ミッション クリティカルなデータおよびプロセスへのアクセス権を持つアカウントです。 システム管理者は特権アカウントを使用して、ターゲット エンドポイント上で管理者タスクを実行します。特権アカウントは、ユーザが操作しなくても処理が進むように、サービス ファイル、スクリプト、環境設定ファイルに埋め込まれています。。
特権アカウントは識別可能なユーザに割り当てられないので、管理が難しく、監査と追跡が難しくなります。 これは、偶然および有害なアクティビティに基幹システムを露出する脆弱性です。 組織は、こうした特権アカウントの数を運用上のニーズを満たす最小限に減らす必要があります。
管理者は、ほとんどの内部制御をバイパスして、制限された情報にアクセスすることができます。また、アプリケーションを削除したり、アプリケーションをアクセス不能にしたりすることによって、サービス妨害(DOS)攻撃を引き起こすことができます。 さらに、特権アカウントを使用して実行されたアクティビティは、識別可能なユーザ アカウントに関連付けるのが容易ではありません。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |