自动化论坛

标题: 对账号进行集中管理在堡垒机中非常重要 [打印本页]

作者: shxshjs 时间: 2014-12-1 09:00
标题: 对账号进行集中管理在堡垒机中非常重要
　　网络技术迅速的发展，不仅给个人带来了丰富的网络体验，同时也给企业的业务带来了革命性的发展，许多企业都摆脱了过去人工管理的模式，逐渐的转变为了信息处理模式，而堡垒机在这一管理中就起着非常重要的作用。
　　随着企业需处理信息的增多，导致了企业的IT系统越来越复杂、网络规模也随之扩大，最直接的结果就是，IT系统运维的压力骤增。IT系统中包括多种业务和管理系统，各系统都有管理人员，再加上运维人员、管理人员、审计人员，帐号安全风险加大，原有的分散的帐号管理方式已不能满足现在的运维安全管理要求。
　　目前在IT运维中，账号管理所带来的运维安全问题是非常突出的，这里包括系统管理员、运维人员、审计人员、系统应用高权限用户等人员的帐号管理，其中共享帐号的问题最为严重。共享帐号有其优势，节约了帐号管理成本，又降低了本地溢出的风险，但共享帐号也有明显的劣势，因为共享得帐号不具有唯一性，密码难以有效管理，最关键的是一旦该账号出现安全问题，责任难以认定到人，这就不符合国家关于信息安全“谁使用，谁负责”的原则。
　　共享的账号就无法对账号进行有效的控制，现在的IT系统中设备非常多，每个人的设备权限也不同，共享的账号无法为每个用户设置最恰当、安全的权限，给系统的安全性带来很大隐患。控制的不到位，导致了用户不知道应该以何种身份来访问哪些关键设备，同时缺少有效的技术手段来保证访问控制策略有效地执行。
　　账号的管理在运维安全中是非常突出的一个问题，因此，都会采用集中账号来进行管理，集中账号管理在堡垒机中是非常重要的，大家可以来详细了解一下。
　　堡垒机 http://www.suninfo.com

欢迎光临自动化论坛 (https://bbs.ca168.com/)