什么是特权账号,如何定义

简介: 对特权账号进行简单定义,区别普通账号

特权账号是对企业数据中心资产具备较高访问权限的凭证。特权账号广泛存在于各类IT系统、设备、数据库、业务应用等资产中,可对系统和设备执行产生重要影响的账号,不仅仅指资产的管理账号。
image.png

打个比方,企业的各类IT资产、系统像是一个个保险柜,保险柜里存放的就是企业的核心数据,而账号就像是打开保险柜的钥匙。当钥匙保存或使用不当,必然会严重威胁甚至破坏的业务安全、数据安全,给企业带来不可估量的损失。这些钥匙也可能被黑客利用,被用来窃取或破坏企业机密数据。

相关文章
|
6月前
特权应用权限配置
特权应用权限配置
37 1
|
运维 安全 网络安全
特权账号管理之授权管理
对于银行、医疗、金融、政府、电力等行业,普遍存在大量的外包人员,这些外包人员手中往往都掌握有部分资产的账号密码,并且掌握的还都是高权限账号,而外包人员用这些钥匙做什么,往往处于监管之外,也不可控。通俗来讲相当于保险箱的钥匙交给了外人使用,如果这些人因一念之差或者手工操作失误,带来的后果企业可能难以承受。 近年来国家相关部门陆陆续续发布了关于外包风险的管理通知,去年8月国家卫生健康委、国家中医药局、国家疾控局联合发布的《医疗卫生机构网络安全管理办法》中也提到了加外包开发的安全管理。 面向事业单位,医院等把网络运维工作全权交给专门的第三方运维公司,由于第三方运维公司的不确定性因素很多,第一大因素就
105 0
特权账号管理之授权管理
|
11月前
|
安全 数据库 数据安全/隐私保护
特权账号管理的重点
账号权限的最小化是目前对特权账号权限管理的主要原则之一,但在实际的工作中,通常情况下,账号权限的会因为要保障业务顺利开展而进行扩大
114 0
|
安全 网络安全 数据安全/隐私保护
为什么需要对特权账号进行管理
账号是进入数据仓库的钥匙,当钥匙管理不当、使用不当,或被别有用心的人利用,会直接影响企业数据和业务的安全性。账号安全是数据安全至关重要的一环,是不可缺失的一部分,保护账号安全就是保护数据安全。
68 0
|
中间件 数据安全/隐私保护
使用RoleBasedAuthorization实现基于用户角色的访问权限控制
本文将介绍如何通过 [Sang.AspNetCore.RoleBasedAuthorization](https://www.nuget.org/packages/Sang.AspNetCore.RoleBasedAuthorization) 库实现 RBAC 权限管理。
183 0
使用RoleBasedAuthorization实现基于用户角色的访问权限控制
|
关系型数据库 MySQL 网络安全
尝试授予特权时,拒绝用户'root'@'localhost'的访问如何授予特权?
尝试授予特权时,拒绝用户'root'@'localhost'的访问如何授予特权?
171 0
|
存储 安全 算法
项目之用户登录和访问权限的控制(5)
项目之用户登录和访问权限的控制(5)
151 0
|
安全 Java 测试技术
项目之用户登录和访问权限的控制(6)
项目之用户登录和访问权限的控制(6)
264 0