|
|
|
권한 있는 계정은 개별 계정에 할당되지 않고 업무에 핵심적인 데이터 및 프로세스에 액세스할 수 있는 계정입니다. 시스템 관리자는 권한 있는 계정을 사용하여 대상 끝점에서 관리 작업을 수행하거나 무인 모드에서 처리하기 위해 서비스 파일, 스크립트, 구성 파일에 관리 작업을 포함시킬 수 있습니다.
권한 있는 계정은 식별 가능한 사용자에게 할당되지 않으므로 감사 및 추적이 어렵고, 따라서 통제하는 데 어려움이 있습니다. 이로 인해 업무에 핵심적인 시스템이 실수나 악의적인 행위로 의해 손상될 수 있는 취약점이 생기게 됩니다. 회사나 조직은 업무에 차질이 없는 한도 내에서 이러한 권한 있는 계정의 수를 최소한 줄여야 합니다.
관리자(Administrator)는 기밀 정보 액세스에 대한 대부분의 내부 제어를 바이패스할 수 있으며 응용 프로그램을 삭제하거나 작용 불능 상태로 만들어 서비스 거부(DOS) 공격을 유발할 수도 있습니다. 더 나아가, 권한 있는 계정을 사용하여 수행된 이러한 작업이 실제 어떤 사용자 계정에 의해 수행되었는지 파악하기가 어렵습니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |