privilege creep definition:
特权蠕变是访问权限的逐步积累超出个体需要做他的工作。在信息技术、A privilege is an identified right that a particular end user has to a particular system resource, to as a file folder. @!特权蠕变时常常对一个组织内的员工改变工作和获得新的特权。当员工可能需要保留前特权traition期间,这些特权很少撤销,导致不必要的访问特权的积累。
特权蠕变,这是一个常见的问题在各种规模的组织,创建一个双重的安全风险。健康,员工过剩的权限可能会滥用他们通过访问applicatio以未经授权的方式和数据。第二,如果入侵者丐帮访问结束用户”“年代账户——最终用户有多余的特权——入侵者也将多余的特权。场景中可能导致数据丢失或者盗窃。
蠕变可以最小化特权进行定期访问权限的评论。这是一个过程,系统owne和管理确认每个员工”“年代需要访问特定角色和权利,以发现和撤销多余的特权。身份和访问管理系统可以方便审查通过提供administrato itantly视图的能力和改变访问权限.
参见:特权升级攻击
最近更新时间:2015-11-30 EN
相关推荐
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]