cbh
权限管理粗放混乱
更新时间:2019/08/02 GMT+08:00
大多数组织机构的信息系统运维均采用设备和操作系统自身的授权系统,授权功能分散在各设备和系统之中。管理员的权限大多是粗放式管理,由于缺少统一的访问授权策略,授权粒度粗,无法基于最小权限分配原则管理用户权限,难以与业务管理要求相协调。因此,出现运维人员权限过大或内部操作权限滥用等诸多问题,如果不及时解决,信息系统的安全性难以充分保证。
父主题: 风险分析
