注册登录
提 问
English中文版
证券特权账号

企业应该如何规避核心系统特权账号密码被泄露或者人员违规?

企业核心系统的特权账号密码被几个IT管理员掌握,一些违规操作或者认为破坏行为虽然可以被操作系统审计但是无法定位到底是谁干的,最后不了了之而且还会继续发生。应该如何规避?

关注4
评论
参与9

3同行回答
|
按赞同排序
按时间排序

y18511664518y18511664518技术总监长城超云
这个很难避免,特权账号也不可能掌握在一个人的手里,只能看每个人的职业素质+制度限制,还有硬件审计都要有,那段时间出事,谁在,这个都能找到,定位就容易了。显示全部

这个很难避免,特权账号也不可能掌握在一个人的手里,只能看每个人的职业素质+制度限制,还有硬件审计都要有,那段时间出事,谁在,这个都能找到,定位就容易了。

收起
金融其它 · 2017-08-11
浏览1444
查看赞同的人
评论
ssd819ssd819软件架构设计师IBM
通过堡垒机和特权账号管理系统来审计特权账号登录和操作。如果需要在事中进行监控和报警,需要增加Data Activity Monitoring解决方案。显示全部

通过堡垒机和特权账号管理系统来审计特权账号登录和操作。如果需要在事中进行监控和报警,需要增加Data Activity Monitoring解决方案。

收起
IT咨询服务 · 2017-08-16
浏览1364
评论
lisen222lisen222其它泰德制药
直接上堡垒机,并且从三层交换机或防火墙设置到这些系统的管理端口只能通过堡垒机,不能直接访问,这样就留下了证据,具体堡垒机功能可以了解下。显示全部

直接上堡垒机,并且从三层交换机或防火墙设置到这些系统的管理端口只能通过堡垒机,不能直接访问,这样就留下了证据,具体堡垒机功能可以了解下。

收起
医药 · 2017-08-14
浏览1421
评论

问题来自

  • 活动 - 企业核心系统的特权账号如何恰当地限制和管理?——IBM防范内部威胁解决方案专场答疑

    • 问题状态

  • 发布时间:2017-08-11
  • 关注会员:4 人
  • 问题浏览:4155
  • 最近回答:2017-08-16

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广