蓝盟IT外包，特权账户会管理那些事情-IT外包官网-蓝盟集团

蓝盟IT外包，特权账户会管理那些事情

发布者：上海IT外包来源：http://www.lanmon.net点击数：989

对于特权帐户的理解，不同的人有不同的看法。有些人认为特权帐户是操作系统的超级用户帐户，数据库的DBA帐户。有些人认为特权帐户不仅应该包括超级管理员帐户(如root、DBA等)，还应该包括操作系统和数据库中的一般权限帐户。特权帐户包括网络设备、安全设备、集中管理控制平台(云平台、自动管理平台等)、Web管理后台(Weblogic管理后台、虚拟专用网络
根据笔者的观点，特权帐户是企业运营过程中赋予相关业务运营、系统管理、系统运维等人员的系统维护、权限增加、数据修改删除、导出等高级权限的系统帐户。这些帐户及其所有者掌握了企业信息系统生死的大计划，大部分时间这些帐户都正常保护了公司的各项业务。但路与魔，一念之间。恶念乍发，“无意中指点”，这些没有规定的特权账户可能会给公司的业务带来灭绝的危害。

判断一个帐户是否是特权帐户的简单方法是：“这个帐户有极端的破坏性操作(包括删除、添加权限等)，直接影响他人和第三者，他人和第三者不会发挥作用，也不会泄露信息。” 例如，OA管理员不删除一个用户的OA帐户，删除所有OA帐户，也不供其他用户使用。例如，一个网络管理员删除了注册单元的防火墙、路由器和交换机的所有访问策略和路由配置。你说这个网络管理员帐户不是特权帐户吗？

特权帐户和个人帐户的表现形式可能相同，如OA帐户、域帐户、LDAP统一认证帐户等，但根据系统的不同，被授予了不同的权限。如果您是系统管理员，则该帐户具有某种特权，成为特权帐户。例如，一名员工是邮件系统管理员，通过邮件客户端登录自己的邮箱时，他是普通帐户，但登录邮件系统管理后台时，他是特权帐户。当然，现在有些系统(据我所知，这个“部分”是“多”)的管理后台帐户单独创建帐户，把“新帐户”帐户证书告诉某个员工，让他成为系统管理员这时，该员工拥有的特权帐户就是这个“帐户”。一般来说，我们认为特权帐户可以分为两种场景：以Web业务系统为代表的业务系统和其管理后台的特权帐户。另一个是以操作系统、数据库、网络设备等为代表的信息基础设施管理后台特权帐户。这两种账户有什么区别？第一类特权帐户可以与员工OA帐户或员工编号一致，而且应该尽可能一致，员工离职、调职等交易可以通过删除该员工的帐户权限来取消授权的第二类特权不一定ori )无法从操作系统、数据库、网络设备的运输维的角度设定账户，设定和自由删除，因此，员工在退休、调动等交易时可以删除账户，从而实现账户权限的回收。

第一类帐户，即与员工OA帐户匹配的Web类应用系统特权帐户，可以对接企业内的SSO和LDAP用户数据库，通过LDAP统一管理用户密码。这不是本文的重点，本文主要关注第二种特权账户的管理问题，即LDAP无法管理的特权账户的管理问题。

文/上海蓝盟 IT外包专家

上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
下一篇: 蓝盟IT外包，五大网络空间攻击威胁及应对策略(下)
分享到：

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包，特权账户会管理那些事情

400-635-8089