亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        保護特權用戶帳戶的九個實踐

        2019-12-24 23:21:47
        網(wǎng)絡安全和信息化 2019年6期
        關鍵詞:帳戶身份驗證特權

        盡管業(yè)內權威一再提醒管理特權賬戶的重要性,許多特權帳戶仍然未受到保護、不被重視或管理不善,使它們成為容易被攻擊的目標?;谶@些現(xiàn)實情況,本文列出了幾條保護特權賬戶的實踐,僅供IT管理員和安全管理員參考。

        1.自動發(fā)現(xiàn)特權賬戶,并對其進行集中化追蹤

        如果您想管理公司的特權賬戶,實現(xiàn)賬戶信息安全化,隨著公司發(fā)展的壯大,您需要一個能夠自動化定期掃描網(wǎng)絡、檢測新賬戶,并登記管理的應用程序,將成為PAM(特權訪問管理)戰(zhàn)略的組成部分。

        2. 安全集中存儲特權賬戶

        摒棄過去那種本地化、單獨分散式的、需要由許多團隊共同維護的數(shù)據(jù)管理模式,正確的做法是將部門的特權帳戶和憑據(jù)存儲在一個集中的存儲庫中。此外,使用如今嚴密的加密算法(如AES-256)來保護您存儲特權帳戶憑證的存儲庫,以避免惡意訪問。

        3. 設置特權訪問權限,明確用戶角色

        特權帳戶被安全地存儲于存儲庫后,針對用戶對其的訪問就可以進行有效的管理與控制了。對于PAM管理員來講,需要明確劃分各IT成員的角色,使該角色僅具有其所需的最低訪問權限,同時確保特權賬戶不是針對日?;顒?,如閱讀郵件、瀏覽網(wǎng)頁等設定。

        4.設定多重身份驗證

        根據(jù)Symantec公司的2016年互聯(lián)網(wǎng)安全威脅報告,通過使用多重身份驗證的方法,可以有效避免大部分的漏洞。對于PAM管理員和用戶而言,實施雙重或多重身份驗證可以保證敏感數(shù)據(jù)的訪問安全。

        5.消除純文本式特權帳戶憑據(jù)共享行為

        PAM管理員不僅要關注消除因角色劃分不明確而帶來的安全隱患,同時也要實現(xiàn)安全地共享實踐。同時借助PAM管理工具,使用戶無需查看或輸入該憑證,就可以一鍵式連接到目標設備。

        6.嚴格的自動密碼重置策略

        對于IT團隊的管理而言,每個特權賬戶都使用同一個密碼,能夠使工作相對輕松容易許多。但是這種方法卻極其危險,會導致整個網(wǎng)絡環(huán)境出現(xiàn)高危漏洞。為了消除固定密碼以及未授權訪問帶來的安全隱患,您需要將密碼自動重置視為PAM策略中不可分割的一部分。

        7.臨時訪問的控制實施

        當用戶需要賬戶憑證訪問某個遠程資產(chǎn)時,強制要求他們給公司的PAM管理員發(fā)送訪問申請。PAM管理員將只為用戶提供臨時訪問憑據(jù)的權限,同時可通過設置訪問時間、在規(guī)定的訪問時間到期時能夠撤銷訪問權限并強制消除密碼。

        8.停止在腳本文件中嵌入憑據(jù)

        許多應用程序需要頻繁訪問數(shù)據(jù)庫和其他應用程序,以查詢與業(yè)務相關的信息。使用固定的密碼使管理員的工作更加輕松,但也為黑客們提供了便捷的入侵途徑。當應用程序需要使用其他應用程序或遠程資產(chǎn)的特權帳戶時,IT部門利用安全API直接查詢PAM工具。

        9.審計

        審計記錄、實時警報和通知確實讓工作變得更輕松,通過與內部事件管理工具的集成,將PAM活動事件與公司其他事件進行整合分析,智能識別異常并提供通知。

        上述實踐并不是安全戰(zhàn)略的終極方案,我們還需要做更多的工作。卓豪Password Manager Pro是一個面向企業(yè)的特權對象管理軟件,用于管理服務器、網(wǎng)絡設備、數(shù)據(jù)庫以及各種應用程序的密碼,以及各種SSL、SSH數(shù)字證書等。幫助集中存儲安全對象信息、安全共享密碼、實施標準化的密碼策略、追蹤密碼訪問歷史、控制用戶非法使用,助力企業(yè)實現(xiàn)安全化的管理規(guī)范要求。

        猜你喜歡
        帳戶身份驗證特權
        無聊是一種特權
        好日子(2022年3期)2022-06-01 15:58:27
        斷開Windows10和微軟帳戶鏈接
        電腦愛好者(2020年8期)2020-07-04 12:37:02
        HID Global收購Arjo Systems擴大政府身份驗證業(yè)務
        Analysis of Strategies and Procedures Employed in Translating Literary and Non—literary Texts from the Perspective of Functionalist Theory
        更安全的雙重密碼保護
        CHIP新電腦(2015年3期)2015-04-02 17:55:46
        試論現(xiàn)階段特權問題及其治理
        『人大代表』不該成為特權符號
        浙江人大(2014年6期)2014-03-20 16:20:42
        “訂單培養(yǎng)”不能成為“特權培養(yǎng)”
        無需退出重啟Windows8賬戶切換很簡單
        身份驗證中基于主動外觀模型的手形匹配
        亚洲av国产大片在线观看| 久久亚洲av成人无码电影a片 | 最近免费mv在线观看动漫| 二区三区视频| 国产免费无码9191精品| 日本av一区二区三区四区| 无码精品人妻一区二区三区漫画| 99在线精品免费视频九九视| 18禁男女爽爽爽午夜网站免费| 亚洲乱码一区二区三区成人小说| 亚洲蜜桃视频在线观看| 亚洲成人福利在线视频| 人妻夜夜爽天天爽三区| 玩两个丰满老熟女| 国产精品青草久久久久婷婷| 中文字幕日韩一区二区不卡| 亚洲av成人一区二区三区本码| 亚洲精品国偷拍自产在线麻豆| 国产精品久久无码不卡黑寡妇| 亚洲综合天堂一二三区| 亚洲精品中文字幕视频色| 北条麻妃国产九九九精品视频| 欧美日韩国产成人高清视| 91极品尤物国产在线播放| 亚洲综合在不卡在线国产另类 | av人摸人人人澡人人超碰妓女| 国产a级网站| 亚洲在中文字幕乱码熟女| 老太婆性杂交视频| 久久久久人妻精品一区蜜桃| 亚洲视频在线看| 国产成人久久精品流白浆| 国产专区国产精品国产三级 | 朝鲜女子内射杂交bbw| 偷拍区亚洲区一区二区| 日韩一区二区三区人妻中文字幕| 亚洲精品中文字幕一二三区| 真实国产老熟女无套中出| 最新国产三级| 久久亚洲春色中文字幕久久久综合| 日本一区二区三区视频免费观看|