دسترسی ممتاز پم PAM

منظور از دسترسی ممتاز در سامانه مدیریت دسترسی ممتاز پم  PAM -Privileged Access Management چیست؟

دسترسی ممتاز می تواند با کاربران انسانی و همچنین کاربران غیرانسانی مانند برنامه ها و هویت ماشین همراه باشد.

نمونه هایی از دسترسی ممتاز که توسط انسان استفاده می شود:
  • حساب کاربریSuper user : حساب قدرتمندی که توسط مدیران سیستم IT استفاده می شود و می تواند برای ایجاد پیکربندی در سیستم یا برنامه ، افزودن یا حذف کاربران یا حذف داده ها مورد استفاده قرار گیرد.
  • حساب کاربری مدیریت دامنه: حسابی که دسترسی اداری ممتازی را در تمام ایستگاه های کاری و سرورهای یک دامنه شبکه فراهم می کند. تعداد این حساب ها معمولاً کم است، اما گسترده ترین و قوی ترین دسترسی را در شبکه فراهم می کنند. از عبارت “کلیدهای پادشاهی IT” اغلب هنگام اشاره به ممتاز بودن برخی از حساب ها و سیستم های مدیریت استفاده می شود.
  • حساب کاربری مدیریت محلی (Local): این حساب در نقطه پایانی یا ایستگاه کاری قرار دارد و از ترکیبی از نام کاربری و رمز عبور استفاده می کند. به افراد کمک می کند تا به ماشین ها یا دستگاه های محلی خود دسترسی پیدا کرده و تغییراتی در آن ایجاد کنند.
  • کلید SSH: کلیدهای SSH در پروتکل های کنترل دسترسی به شدت مورد استفاده هستند که دسترسی مستقیم ریشه (root) به سیستم های مهم را فراهم می کنند. Root نام کاربری یا حساب کاربری است که به طور پیش فرض به همه دستورات و پرونده های موجود در لینوکس یا سیستم عامل مشابه یونیکس دسترسی دارد.
  • حساب کاربری اضطراری (Emergency): این حساب در موارد اضطراری دسترسی اداری به سیستم های محافظت شده را در اختیار کاربران قرار می دهد. گاهی اوقات به عنوان firecall یا شکستن شیشه نامیده می شود.
  • کاربر تجاری ممتاز: شخصی است که خارج از IT کار می کند ، اما به سیستم های حساس دسترسی دارد. این می تواند شامل کسی شود که به دسترسی به منابع مالی ، منابع انسانی (HR) یا سیستم های بازاریابی نیاز دارد.

 

نمونه هایی از دسترسی ممتاز غیر انسانی:
  • حساب کاربری برنامه ها: یک حساب ممتاز که مختص نرم افزار کاربردی است و معمولاً برای مدیریت ، پیکربندی یا مدیریت دسترسی به نرم افزار کاربردی استفاده می شود.
  • حساب کاربری سرویس (Service Account): حسابی که برنامه یا سرویس برای تعامل با سیستم عامل از آن استفاده می کند. سرویس ها از این حساب ها برای دسترسی و ایجاد تغییر در سیستم عامل یا پیکربندی استفاده می کنند.
  • کلید SSH: (همانطور که در بالا توضیح داده شد). کلیدهای SSH همچنین توسط فرایندهای خودکار نیز مورد استفاده قرار می گیرند.
  • Secret: توسط تیم توسعه و عملیات (DevOps) اغلب به عنوان یک اصطلاح همه گیر مورد استفاده قرار می گیرد که به کلیدهای SSH ، کلیدهای رابط برنامه کاربردی (API) و سایر مدارک مورد استفاده توسط تیم های DevOps برای دسترسی ممتاز اشاره دارد.

حساب ها و اعتبارنامه های ممتاز در همه جا وجود دارد: تخمین زده می شود که آنها به طور معمول سه تا چهار برابر بیشتر از کارمندان هستند.

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *