IT業界資訊媒體

edvance 特約【wepro 教室 12】嘉倩 180 ─ Privileged Identity Management

Privileged Identity Management 「特權身份管理」係一個 IT Security 領域嘅名詞。

首先,等我地先去理解「一般用戶」和「特權用戶」身份上有乜嘢唔同。

「一般用戶」係指執行固定工作事項嘅企業內部員工。

「特權用戶」就指系統權限極大嘅特殊使用者或帳號,包括:IT 部門的系統管理者,以及 IT 系統中預設嘅「管理者共用帳號」,例如:Windows AdministratorUNIX rootSQL Server sa 等等。

由於「特權用戶」在系統中擁有極大嘅權限,而且「管理者共用帳號」都是預先設立,並冇辦法刪除。

所以,黑客會用千方百計去盜取「特權用戶」帳號密碼,因為獲得密碼後,黑客就可以為所欲為。

一般企業中都有為數不少嘅「特權用戶」,若果要定時更改密碼,又要每個密碼都唔同,絕對唔係一件容易嘅事。

特别係「管理者共用帳號」,理論上在使用完畢後,就應該即刻更改密碼,以避免密碼外洩。這樣,對管理人員又加多咗工作壓力。

「特權身份管理」解決方案,就係解決以上問題。

使用「特權身份管理」解決方案,亦可監控內部管理人員在系統上操作,以防止非法進入系統作出「監守自盜」行為。