@
2年前 提问
1个回答

等保2.0对特权账户控制建议有哪些

GQQQy
2年前

等保2.0对特权账户控制建议有:

  • 对特权账号的访问控制功能,包括共享账号和应急账号;

  • 监控、记录和审计特权访问操作、命令和动作;

  • 自动地对各种管理类、服务类和应用类账户的密码及其它凭据进行随机化、管理和保管;

  • 为特权指令的执行提供一种安全的单点登录(SSO)机制;

  • 委派、控制和过滤管理员所能执行的特权操作;

  • 隐藏应用和服务的账户,让使用者不用掌握这些账户实际的密码;

  • 具备或者能够集成高可信认证方式,譬如集成MFA(Multi-FactorAuthentication,多因子认证)。