自动化论坛

 找回密码
 立即注册
搜索
热搜: 变频器 PLC 伺服
查看: 1257|回复: 0
打印 上一主题 下一主题

对账号进行集中管理在堡垒机中非常重要

[复制链接]

35

主题

0

好友

180

积分

注册会员

Rank: 2

跳转到指定楼层
楼主
发表于 2014-12-1 09:00:37 |只看该作者 |倒序浏览
  网络技术迅速的发展,不仅给个人带来了丰富的网络体验,同时也给企业的业务带来了革命性的发展,许多企业都摆脱了过去人工管理的模式,逐渐的转变为了信息处理模式,而堡垒机 在这一管理中就起着非常重要的作用。
  随着企业需处理信息的增多,导致了企业的IT系统越来越复杂、网络规模也随之扩大,最直接的结果就是,IT系统运维的压力骤增。IT系统中包括多种业务和管理系统,各系统都有管理人员,再加上运维人员、管理人员、审计人员,帐号安全风险加大,原有的分散的帐号管理方式已不能满足现在的运维安全管理要求。
  目前在IT运维中,账号管理所带来的运维安全问题是非常突出的,这里包括系统管理员、运维人员、审计人员、系统应用高权限用户等人员的帐号管理,其中共享帐号的问题最为严重。共享帐号有其优势,节约了帐号管理成本,又降低了本地溢出的风险,但共享帐号也有明显的劣势,因为共享得帐号不具有唯一性,密码难以有效管理,最关键的是一旦该账号出现安全问题,责任难以认定到人,这就不符合国家关于信息安全“谁使用,谁负责”的原则。
  共享的账号就无法对账号进行有效的控制,现在的IT系统中设备非常多,每个人的设备权限也不同,共享的账号无法为每个用户设置最恰当、安全的权限,给系统的安全性带来很大隐患。控制的不到位,导致了用户不知道应该以何种身份来访问哪些关键设备,同时缺少有效的技术手段来保证访问控制策略有效地执行。
  账号的管理在运维安全中是非常突出的一个问题,因此,都会采用集中账号来进行管理,集中账号管理在堡垒机中是非常重要的,大家可以来详细了解一下。
  堡垒机 http://www.suninfo.com

上海上讯信息技术股份有限公司(以下简称上讯信息)是中国信息安全领域领先企业之一,
您需要登录后才可以回帖 登录 | 立即注册

社区首页| 家园首页| 群组首页|我的微博|手机版|Archiver|caisg Inc.

GMT+8, 2024-11-26 03:37 , Processed in 0.059657 second(s), 19 queries .

Powered by Discuz! Templates yeei! © 2001-2011 Comsenz Inc.

回顶部