特权账号管理那几件事
发布时间:2022-08-02 13:47:58 所属栏目:安全 来源:互联网
导读:今天我们就来聊一聊特权账户管理方面的相关问题,包括什么是特权账户、特权账户存在哪些风险、特权账户有哪些特点、特权账户管理的难度在哪儿、特权账户如何管理、特权账户管理的核心能力是什么、特权账户管理与其他相关管理系统的关系等。 一、什么是特权账
|
今天我们就来聊一聊特权账户管理方面的相关问题,包括什么是特权账户、特权账户存在哪些风险、特权账户有哪些特点、特权账户管理的难度在哪儿、特权账户如何管理、特权账户管理的核心能力是什么、特权账户管理与其他相关管理系统的关系等。 一、什么是特权账户 对于特权账户的理解,不同的人有不同看法。有些人认为特权账户就是操作系统中的root账户、数据库中的DBA账户;有些人认为特权账户不应该仅包括root、DBA等超级管理员账户,还应包括操作系统、数据库中的普通权限的账户;还有些人认为特权账户还应该包括其他系统设备中的管理账户,这里的其他系统包括网络设备、安全设备、集中管理控制平台(云管平台、自动化管理平台等)、Web管理后台(Weblogic管理后台、虚拟专用网设备Web管理后台等)等。 二、特权账户有哪些特点 分布散。一是特权账号散落分布在业务系统、应用程序、数据库、网络设备、各类应用系统、操作系统中,只要你在企业内能看到的任何一个信息系统都至少有一个特权账号。目之所及,耳之所闻,还有你看不到听不到的系统都包含有特权账号。二是特权账号的持有人分布散,他可能是在数据中心科技运维人员,也可能是企业总部业务、后勤、人力等任何一个部门的人员,还有可能是偏远子分公司的业务运营人员等等。但总的来说,总部科技部门和业务部门应该占有绝大多数。 三、特权账户存在哪些风险 特权账号保管不善,导致登录凭证泄露、丢失,被恶意攻击者、别有用心者获取,然后被攻击者利用该登录凭证非授权访问业务系统,进而可能导致系统数据被删除、恶意增加管理员权限、非法下载大量数据等。特权账户从创建、使用、保存、注销等全过程更是面临较大泄露风险,比如有些特权账户需要进行多次流转(从超级管理员到普通管理员传递),目前普遍采用邮件、微信的方式的进行传递,有些安全意识较高的可能还进行加密处理,有些安全意识差的或者应急场景,密码明文传输更是比比皆是。攻击者若获取部分的账户、密码可能会对企业进行大范围的横向扩展攻击,导致系统遭受大面积入侵。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号