工可能曾经需要访问服务器上的

[jarinislamfatema]

例如，该员特定数据库。当不再需要访问该数据库时，如果管理员没有撤销他们的权限（同时授予他们新权限），则属于权限蔓延。 特权蔓延 权限蔓延对公司的安全构成直接威胁，必须不惜一切代价避免。 为什么它是一种安全风险？ 权限蔓延会在多个层面造成安全风险，但最主要的是太多人无需访问而访问了太多资产。 考虑一下：奥利维亚在您的公关部门工作，需要临时访问包含所有客户信息（可能包括银行帐户信息、社会安全号码或信用卡信息）的数据库。

当奥利维亚不再需要访问该数据库时，合乎逻辑的做法是撤 比特币数据 销她对该数据库的访问权限。不幸的是，管理员的工作包括解决日常问题，因此撤销该访问权限可能会被降级（或从其待办事项列表中删除）。 此时，奥利维亚仍然可以访问该关键数据库。 如果黑客入侵您的网络并获取 Olivia 帐户的访问权限，会发生什么情况？该黑客还可以获取包含所有敏感信息的数据库的访问权限。

这种情况发生的次数比你想象的要多。 为了避免这样的结果，只需撤销奥利维亚的数据库访问权限。 但正如我们所说，撤销此类访问权限在当天的 DEFCON 图表上可能处于较低位置，因此最终会被忽略。或者，管理员可能会看到这种情况并想，“Olivia 可能需要再次访问，所以何必呢？” “何必麻烦？”这种情景的问题在于，它会累积起来。如果您的管理员继续对每位员工的访问权限说“何必麻烦？”，那么权限蔓延不仅会成为一个问题，而且会逐渐成为您最大的问题。