ssd819

通过堡垒机和特权账号管理系统来审计特权账号登录和操作。如果需要在事中进行监控和报警，需要增加Data Activity Monitoring解决方案。

通过特权账户管理系统来统一进行管理。

通过构建统一用户管理系统来应对各种人员安全方面的变化。

一方面是管理制度的完善；另一方面在技术体系要增加监控和审计的能力，实现责权分离，事前进行预防、事中监控以及事后的审计和响应。

在每个企业的初创期，基本都不分测试，开发，生产，都是混为一摊，任何人都可以随意改动查询，但是随着企业的发展，数据越来越重要，这种情况就要坚决的避免，也许会产生一些负面作用，但是也要制定相应的规章制度，规范，把之前的所有权限收...

可以针对于高危人群，如：即将离职的员工，重点监控，并进行用户行为的分析。该解决方案，需要将人力资源信息、特权账户管理信息、数据访问活动监控信息以及其它信息进行关联性分析，发现异常行为。...

SSO是一个很成熟的解决方案。为了保证统一认证的安全，针对于不同安全级别的系统访问，需要采用不同的认证策略。一些高等级的系统，目前比较多的采用多因子认证的方式，如：Token，OTP等等。...

针对于人员安全，堡垒机可以部分实现对特定群组（管理员）的统一管理、认证、审计的需求。像泰德制药的朋友讲的，针对于更大范围的人员安全，还需要统一用户管理、认证和权限管理系统。...

在企业的信息安全规划中，人员培养和信息安全培训是一个重要的组成部分。抛开人的因素，针对于后台运维人员，需要进行专业化培训以及定期通过各种形式认证和考核。...

针对于核心系统账号，像操作系统账号、DBA账号等，建议定期进行核查，看是否合规，满足权限最小化的原则。现在很多特权账号管理系统，可以全生命周期地管理特权账号，用户使用场景只是对帐号的检入和检出，账号的管理，密码策略等都...