@寒
2年前 提问
1个回答
等保2.0对特权账户控制建议有哪些
GQQQy
2年前
等保2.0对特权账户控制建议有:
对特权账号的访问控制功能,包括共享账号和应急账号;
监控、记录和审计特权访问操作、命令和动作;
自动地对各种管理类、服务类和应用类账户的密码及其它凭据进行随机化、管理和保管;
为特权指令的执行提供一种安全的单点登录(SSO)机制;
委派、控制和过滤管理员所能执行的特权操作;
隐藏应用和服务的账户,让使用者不用掌握这些账户实际的密码;
具备或者能够集成高可信认证方式,譬如集成MFA(Multi-FactorAuthentication,多因子认证)。