在任何组织中,对于敏感资源的密码都要保证直接控制。要实现这一点,一种方法就是为密码建立一个明确的所有权。一个明确定义的所有权概念,可以在很大程度上确保全部特权帐户可追踪到被授权人。除了消除相关的安全漏洞外,实现安全共享实践、以及对密码的全面控制也很重要。
默认情况下,添加密码的授权管理员就是密码的所有者,他/她对这个密码具有完全的控制权,可以根据需要修改或删除该密码。此外,只有密码所有者才能在仪表板上查看该密码,除非他/她与其他用户或组共享该密码。例如,数据库管理员添加的密码对服务器管理员不可见,除非数据库管理员共享该密码。
孤立账号是指,仍可正常使用但找不到其所有者的特权账号,这些账号通常是由于员工的岗位调动或离职产生。未能关闭或转移这些账号的所有权可能导致访问控制漏洞。Password Manager Pro解决了这个问题,通过它,任何准备离职的资源所有者都可以将所有权转给其他授权员工。
密码所有者可以与其他管理员或组共享公共密码,必要时也可以撤销已共享的密码访问权限。同时,密码所有者也可选择下列其中一项特权,向用户及组授予不同的权限:
为保证完全的安全性,Password Manager Pro可根据需要授权管理员对IT资源的访问权限,但没有以明文方式公开资源密码。用户可以从Password Manager Pro的web界面单击连接到共享资源,无需查看或手动输入该密码凭证。