收拾混乱账密,IT特权账号管理实践分享

news/2024/11/16 2:36:08/文章来源:https://www.cnblogs.com/ADManager/p/18371943

随着网络设备、服务器、应用等被管对象越来越多,而要访问这些被管对象,基本入口都会要求登录账密。

而处于安全的考虑,IT部门都会制定相应的密码策略,包括密码复杂度要求,密码有效期、密码重复度等。

如果您习惯使用纸质、Word、Excel等来记录众多账密,那么当您的设备丢失或出现问题时,将会给企业带来极大的风险。

2024年的8月23日有一场免费的技术培训来讲解PAM 360,它是您可信赖的企业级特权访问管理解决方案,可用于管理各种密码,控制用户非法使用和提高企业安全性。 

特权访问管理

 

PAM360满足以下要求

1、安全而又集中地存储密码及各类各类特权实体对象

密码管理软件必须采用AES-256级别的加密机制,对所存储的用户名和密码进行加密,黑客即使得到密码数据,也无法破解密码,从而保证密码的安全性。同时将密码管理软件作为一个密码保险箱,将企业内的各种关键安全实体进行集中存储。

2、可指定特权实体的所有权

按照不同的工作组、管理人员,分别对不同的密码(资源),指定相应的所有人,只有所有人可全权查看/编辑/管理/分享密码,其他人无权访问该密码。

3、可对密码访问进行访问控制

通常,服务器、网络设备、数据库等都会有一个共同的管理账户(如:Windows中的“Administrator”、Unix/Linux中的“root”、Cisco中“enable”以及SQL服务器中“as”等),所有用户使用这样的管理账户,都可访问相应的对象,并且在登录之后,操作不受任何限制,可以执行任何动作。如果企业或机构不能对这类账户密码进行有效管理和控制,潜在的风险会很大。

4、提供密码自动生成/重置机制

管理软件应能提供密码自动生成器,按照企业的密码策略,自动生成随机密码/重置密码。

5、访问控制工作流

用户在需要访问某个资源的密码时,提出申请,由管理人员审批后方可进行。同时在访问完成之后自动重置密码,确保被访问系统的安全性。

6、自动登录

可实现自动登录,远程控制。

7、高可用性

不管发生什么情况,必须保证密码管理的可用性,不影响业务和正常使用。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/784893.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Linux】python版本控制和环境管理

@目录1.查看目前python的版本2.添加软件源并更新3.选择你想要下载的版本4.警示:没必要设置默认版本误区千万千万不要覆盖python3软链接解决办法5.pip软件包管理最省心稍微麻烦换源网上有很多教程都是教导小白去官方下载之后编译安装。但是,小白连cmake是什么都不知道,这种教…

【WPF】WPF项目.exe可执行文件在非开发环境打不开

如题,做一个小工具,开发完之后把bin/release文件夹打包发他,但在他电脑打不开。 打开可靠性监视器: 按下 Win + S,在搜索栏中输入“控制面板”,然后点击进入。 在控制面板中选择 “系统和安全”。 然后选择 “安全与维护”。 在“安全与维护”窗口中,展开“维护”部分,…

poi的excel导出

poi的excel导出这个导出依赖于模板文件,可便捷设置表头样式。 也可以不使用模板,直接创建。1.引入poi依赖 <dependency><groupId>org.apache.poi</groupId><artifactId>poi</artifactId><version>4.1.2</version> </dependency…

postman实操

一、postman参数化 1、{{变量名}} 花括号,时两个括号在环境变量中设置变量参数,作用于所有的接口设置变量:当前所有的接口都可以调用这个参数get中设置变量: http://cms.duoceshi.cn/manage/loginJump.do?userAccount={{u1}}&loginPwd={{p1}} 二、断言 test中的内容详…

Apache SeaTunnel数据处理引擎适配的演进和规划

作者 | Chao Tian (tyrantlucifer),Apache SeaTunnel PMC Member 摘要 Apache SeaTunnel作为一个高性能数据同步工具,以其高效的数据处理能力,为数据集成领域带来了创新。在引擎上,Apache SeaTunnel除了支持自身的Zeta引擎外,还支持Spark和Flink。在2024年的CommunityOver…

读《工程师文化》

1、来源工程师文化2、解读 Mens et manus,拉丁语,意思是 “心智与双手” 或 “智慧与实践”。这句话常常被用来表达理论与实践相结合的理念,强调通过思考(心智)和实际操作(双手)共同推动知识和技术的发展。这也是MIT的校训。一个合格的工程师,必须能够自己动手解决问题…

二极管常见电路符号说明

二极管常见电路符号说明 摘要 本文详细介绍了四种特殊的二极管:TVS二极管用于瞬态电压抑制,响应速度快;肖特基二极管适用于高速电路,导通电压低;隧道二极管利用量子穿隧效应,适用于高频切换;变容二极管则作为可变电容使用,电容量可随电压改变。 二极管简介 普通的二极管…

CSP26

T1题目官方题解考虑暴力,发现奇数边包赢,偶数边如果异或和为\(0\)则输,当然也有特例,比如\(2->4->8->14->\),这\(4\)条边异或为\(0\)但其实必赢, 所以,为了避免这种情况发生,我们使用\(hash\) XORHashing 这样与处理出\(dis\),两点\(u,v\)即为\(dis_u xor dis_…

通过分布式资源分配实现多机器人取货与送货

原文链接:Multi-Robot Pickup and Delivery via Distributed Resource Allocation (youtube.com) Supplemental video for the paper "Multi-Robot Pickup and Delivery via Distributed Resource Allocation". 论文《通过分布式资源分配实现多机器人取货与送货》的…

Java预览PDF时的文件名称问题

直接看问题直接看问题解决思路 看了一下一个有问题的PDF文件之后发现文件的名称和文件的属性名其实不一致,浏览器默认展示的是文件的属性名,而不是我们看到的文件名称这也就让我定位到了问题的所在,出现这个bug的原因就是PDF文件的属性名称与文件名称不一致,定位到问题之后…

从零到一,全面掌握Apache DolphinScheduler发版流程,实战派经验分享!

引言 Apache DolphinScheduler的发版流程对于确保软件质量和社区协作至关重要,社区Committer王兴杰为我们详细介绍了Apache DolphinScheduler的发版流程,包括环境准备、流程文档、基础工具准备、依赖包确认等关键步骤,并指出了发版流程中可能会遇到的麻烦以及相应的解决方案…