根據特權賬号的(de)性質，王總把特權賬号分為(wèi)兩大類，分别是人員特權賬号和(hé)軟件特權賬号。其中，人員特權賬号包括個人特權賬号、系統定義的(de)共享特權賬号以及企業定義的(de)共享特權賬号；軟件特權賬号則指的(de)是與其他系統、應用、數據庫或服務進行(xíng)遠程交互（軟件到軟件）的(de)服務、應用或軟件的(de)賬号。

針對這兩類賬号的(de)管理(lǐ)運維，王總給大家分享了PAM技術管理(lǐ)特權賬号的(de)兩類主流方法，一(yī)類是特權賬号和(hé)會話管理(lǐ)（PASM）；另一(yī)類是權限提升和(hé)委托管理(lǐ)（PEDM）。他指出，這兩類管理(lǐ)方法已經逐漸成為(wèi)安全和(hé)風險管理(lǐ)領導者們(men)在選擇PAM工具時的(de)重要關注點。

數據庫級特權賬号訪問如(rú)何控制？

那麽，細粒度更高(gāo)的(de)數據庫級特權賬号的(de)訪問如(rú)何控制呢(ne)？王總強調：在遇到數據庫違規訪問及惡意操作的(de)情況時，及時的(de)行(xíng)為(wèi)阻斷、權限治理(lǐ)以及運維數據動态脫敏是解決以上問題的(de)關鍵，并從攻防實戰的(de)角度對PAM運維工具提出了以下幾點功能要求：

1.特權賬号自(zì)動巡檢          

2.治理(lǐ)和(hé)控制特權訪問          

3.特權賬号風險分析

4.數據庫特權身份治理(lǐ)

5.協議代理(lǐ)和(hé)自(zì)動改密

6.監控和(hé)審計運維活動

帕拉迪PAM能做(zuò)什麽？

接着，王總結合IPDRP的(de)安全能力模型，向大家展示了帕拉迪特權身份訪問安全管理(lǐ)平台的(de)設計框架以及技術優勢，他指出：帕拉迪特權身份訪問安全管理(lǐ)系統結合“零信任”安全模型、自(zì)動化安全運維和(hé)數據庫身份治理(lǐ)的(de)相關特性，最終解決了數據中心基礎設施特權帳号的(de)統一(yī)安全治理(lǐ)、集中風險檢測、傳輸通道(dào)管控、深度訪問控制以及數據庫運維特權身份治理(lǐ)的(de)難題。

 

最後，他結合帕拉迪特權身份訪問安全管理(lǐ)系統的(de)行(xíng)業實踐經驗，為(wèi)大家分享了不同應用場景下的(de)特權賬号管理(lǐ)方案，受到參會人員熱烈支持。

 

至此，帕拉迪此次的(de)尋找城市(shì)合夥人·渠道(dào)沙龍（上海站）之旅圓滿結束。未來，帕拉迪将繼續緻力于數據安全防禦尖端技術的(de)研發，不斷完善自(zì)身産品與方案，賦能各大企業加強數據安全與信息安全，與渠道(dào)合作夥伴強強聯手，共赢數據安全新未來。

深圳站 · 預告

尋找城市(shì)合夥人·渠道(dào)沙龍(上海站)已落下帷幕，而帕拉迪此次安全交流之行(xíng)才剛剛開始，本月11月26日，在尋找城市(shì)合夥人·渠道(dào)沙龍(深圳站)上，帕拉迪資深咨詢顧問程松源将帶來名為(wèi)《帕拉迪數據庫安全運維綜合解決方案》的(de)主題演講，同時歡迎大家掃碼報名參會，帕拉迪期待在現場與各位合作夥伴面對面深入交流，共話安全！