应用账号密码的风险
1、虽然IT内控要求账号密码不能明文存放,但实际生产中没有技术手段事前确保。
3、由于应用账号不是个人使用账号,往往无法再账号密码失效前按要求更新,导致应用出错之后才事后处理。
5、这中间存在人为干预带来的安全风险、操作失误风险(一个账号多个应用使用,但只修改了其中一个应用,漏了其它应用)等;
7、无法对程序用和维护人员用账号和密码采取不同策略;无法对账号和密码进行应用系统级别的识别和认证。
1、虽然IT内控要求账号密码不能明文存放,但实际生产中没有技术手段事前确保。
3、由于应用账号不是个人使用账号,往往无法再账号密码失效前按要求更新,导致应用出错之后才事后处理。
5、这中间存在人为干预带来的安全风险、操作失误风险(一个账号多个应用使用,但只修改了其中一个应用,漏了其它应用)等;
7、无法对程序用和维护人员用账号和密码采取不同策略;无法对账号和密码进行应用系统级别的识别和认证。