什么是影子管理员?
Posted: Thu Feb 20, 2025 6:54 am
2016 年,两位好友在前往加利福尼亚州越野赛道的长途旅行中,在新墨西哥州盖洛普的一家汽车旅馆预订了一间房。半夜时分,一名陌生人打开了他们房间的门,走了进来。他们没有透露随后发生的冲突,但第二天早上他们发现了一件有趣(又可怕)的事情:他们房间的钥匙卡可以打开酒店里的所有房间。
这家汽车旅馆通过向每个人提供升级权限来执行他们不应该被允许执行的 纳米比亚 WhatsApp 号码 特定操作,从而损害了他们的安全。作为回应,这家汽车旅馆连锁店承诺他们已经解决了他们所归类为“故障”的问题。
影子管理员是拥有未知或无法追踪的权限的非管理员用户,他们被授予贵组织使用的身份、软件和环境的管理员权限。这些权限包括直接访问这些用户本不应看到的数据、修改其同事的设置或密码的能力,或者在没有适当监督的情况下将影子 IT 添加或集成到敏感环境中的能力。
如果您询问 Silverfort 的工作人员,他们多年来一直致力于教育管理员和工程师有关影子管理员的知识,他们的定义甚至更加复杂:“此外,任何能够接管和控制任何级别影子管理员的用户也将被视为影子管理员。”您可以快速想象出螺旋式和周期性的场景,其中许多用户在某种程度上都是危险的影子管理员。
这家汽车旅馆通过向每个人提供升级权限来执行他们不应该被允许执行的 纳米比亚 WhatsApp 号码 特定操作,从而损害了他们的安全。作为回应,这家汽车旅馆连锁店承诺他们已经解决了他们所归类为“故障”的问题。
影子管理员是拥有未知或无法追踪的权限的非管理员用户,他们被授予贵组织使用的身份、软件和环境的管理员权限。这些权限包括直接访问这些用户本不应看到的数据、修改其同事的设置或密码的能力,或者在没有适当监督的情况下将影子 IT 添加或集成到敏感环境中的能力。
如果您询问 Silverfort 的工作人员,他们多年来一直致力于教育管理员和工程师有关影子管理员的知识,他们的定义甚至更加复杂:“此外,任何能够接管和控制任何级别影子管理员的用户也将被视为影子管理员。”您可以快速想象出螺旋式和周期性的场景,其中许多用户在某种程度上都是危险的影子管理员。