Съдържание:
Определение - Какво означава „Сирота сметка“?
Сиротен акаунт е корпоративен акаунт, който има разрешения за достъп до чувствителни данни или вътрешни системи, но не принадлежи на конкретен легитимен потребител. Тези видове потребителски акаунти могат да представляват значителна отговорност за бизнеса.
Техопедия обяснява акаунта за сираци
Експертите посочват, че различните видове сиракови акаунти включват акаунти в Active Directory и OpenLDAP, но и по-широко характеризират тези акаунти като акаунти, които са оставени от страна на преход. Практиката на управление на достъпа до идентичност има много общо с предотвратяването на неправомерно използване на осиротели акаунти.
Да предположим, че някой на висока позиция или в чувствителен отдел напусне компания и акаунтът му не е деактивиран. Този спящ акаунт може да се използва като осиротял акаунт, ако неоторизирани трети страни по някакъв начин получат достъп. В известен смисъл акаунтът за сираци е много подобен на ключ за бездомни къщи, който е оставен след като имотът смени ръцете си. Този ключ може да се използва за неоторизиран достъп - осиротял акаунт в корпоративна система може да се използва по почти същия начин.
