提升特权访问的四个安全建议(2)

发布时间：2019-06-24 08:49 所属栏目：20 来源：绿盟科技

导读：在特权访问行为全过程中，事前特权身份识别，形成一人一角色一账号，即一自然人属于一类角色权限使用一个账号，防范身份冒用和混用;事中访问权限集中管理，依靠一图一原则一模式，即访问权限全景图、最小权限原则和

在特权访问行为全过程中，事前特权身份识别，形成“一人一角色一账号”，即一自然人属于一类角色权限使用一个账号，防范身份冒用和混用;事中访问权限集中管理，依靠“一图一原则一模式”，即访问权限全景图、“最小权限”原则和“操作-监管”模式，转变权限管理模式;事后操作行为安全审计，构成“一人一操作一记录”，即任一自然人任一操作行为均有一条记录，提升事件分析和追溯能力;不断对运维数据保护和威胁分析，杜绝数据泄露和发现安全威胁。使得特权访问管理由被动变为主动，切实有效提升企业或组织团体效益。