PAM 是一个广泛的类别,涉及谁可以访问特权帐户以及他们在使用该特权帐户登录到企业的网络后可以做什么。 PAM 包括特权帐户管理和特权会话管理。
用户帐户和特权帐户有什么区别?
IT 帐户有两大类:
用户帐户:用户帐户通常代表人类身份(例如 Active Directory 用户帐户)并具有关联的密码以保护信息并防止其他任何人未经许可访问。每个用户通常有一个帐户密码,需要一个人记住。
特权帐户:特权帐户基于更高级别的权限,提供对企业系统和敏感数据的管理或专业级别的访问权限。特权帐户可以与人类或非人类 IT 系统相关联。
企业拥有的特权帐户通常是员工数量的两到三倍。在大多数企业中,IT 人员拥有一个具有标准级别权限的帐户和另一个用于执行需要提升权限的操作的帐户。
特权帐户有什么用途?
特权帐户是您 IT 王国的钥匙,因为它们可用于访问敏感服务器、调整权限、创建后门帐户或更改或删除关键数据。
需要提升权限的特权帐户包括:
管理服务器的本地或域管理员帐户
通常控制 Active Directory 用户的域管理员帐户
帮助管理数据库的 SA 帐户或系统管理员帐户
管理 Unix/Linux 平台的根帐户
运行和管理 Windows 应用程序、服务和计划任务的帐户
IIS 应用程序池(.NET 应用程序)
允许访问防火墙、路由器和交换机的网络设备帐户