首页 > 其他分享 >杜绝硬编码,为系统安全保驾护航

杜绝硬编码,为系统安全保驾护航

时间:2023-11-21 15:33:07浏览次数:31  
标签:编码 存储 系统安全 账号 特权 应用程序 访问 保驾护航

在如今复杂的IT环境中,多个脚本、流程和应用程序需要访问多平台资源,才能检索和存储敏感信息。此类应用程序被授权使用专用账户,通常允许无限制地访问企业最敏感的资产。因此,这些账户往往会成为许多针对性入侵的牺牲品。实际上,最近报告的许多复杂入侵均源自硬编码特权账号的盗用。

保护、管理和自动更换这些嵌入和本地存储的账号会给IT部门带来严峻的挑战,并会产生巨大的间接费用。因此,许多组织从来都不更改应用程序的硬编码嵌入式密码,从而让组织容易遭到入侵。非托管嵌入式特权账号将让组织面临巨大的风险,包括:

1、外部和内部入侵:

应用程序密码几乎从未更改,通常以明文方式存储,并且许多IT人员、外部开发人员和分包商、甚至前员工都一清二楚。由于这些账户可访问后端系统,因此被盗用的应用程序账号可能会导致高敏感性业务信息的访问不受控制。

杜绝硬编码,为系统安全保驾护航_应用程序

2、审查失败:

特权账号引起信息安全法规和标准越来越多的关注。如今,大多数法规将硬编码和嵌入式应用程序账号的使用控制纳入了其中。

3、宕机:

重要的应用程序需要高可用性才能确保业务的连续性。手动管理应用程序账号可能会导致重要业务应用程序定期宕机,而这完全无法接受,因为可能会导致业务丢失和成本高昂的中断。

为了缓解这些风险,组织可以轮换硬编码账号,例如在配置文件内,其中可使用尚思特权账号密码保险库,这是保护应用程序账号不错的第一步。但是实践证明,保护应用程序账号的最佳做法是完全消除硬编码账号。

杜绝硬编码,为系统安全保驾护航_应用程序_02

特权账号第三方应用管理让组织可以保护业务系统中驻留的数据,因为它能够从应用程序脚本、配置文件和软件代码中彻底消除硬编码账号。借助此解决方案,企业可以将应用程序密码安全地存储在特权账号密码保险库中,并且自动轮换它们,同时又不会影响任务关键型应用程序的性能。该解决方案提供灵活的部署选项,可满足各种应用程序的不同安全性和可访问性要求。

标签:编码,存储,系统安全,账号,特权,应用程序,访问,保驾护航
From: https://blog.51cto.com/u_16305370/8504102

相关文章

  • Base64编码、解码 C语言例子(使用OpenSSL库)----亲测OK
    摘自:https://www.dandelioncloud.cn/article/details/1498198300963708930 //Base64Util.h#ifndef__BASE64_UTIL_H__#define__BASE64_UTIL_H__#ifdef__cplusplus//告诉编译器,这部分代码按C语言的格式进行编译,而不是C++的extern"C"{#endifstring......
  • 哈夫曼编码及前缀码的实现
    哈夫曼编码我们的任务是选一篇英语文章统计每个字符的概率,并实现哈夫曼前缀编码所选文章内容:lifeistooshorttospendtimewithpeoplewhosuckthehappinessoutofyouifsomeonewantsyouintheirlifetheyllmakeroomforyouYoushouldnthavetofightfor......
  • 【4.0】Python中级之字符编码
    【一】文本编辑器与Python解释器原理字符串类型、文本文件的内容都是由字符组成的,但凡涉及到字符的存取,都需要考虑字符编码的问题。【1】数据存放位置所有软件都是运行硬件之上的与运行软件相关的三大核心硬件为cpu、内存、硬盘软件运行前,软件的代码及其相关数据都......
  • 自然语言处理预训练—— 来自Transformers的双向编码器表示(BERT)
    我们已经介绍了几种用于自然语言理解的词嵌入模型。在预训练之后,输出可以被认为是一个矩阵,其中每一行都是一个表示预定义词表中词的向量。事实上,这些词嵌入模型都是与上下文无关的。让我们先来说明这个性质。 从上下文无关到上下文敏感ELMo(EmbeddingsfromLanguageModels)是......
  • requests+编码模块+百度贴吧数据抓取
    1.查看本地发送过去的头文件importrequestshtml=requests.get(url='http://httpbin.org/get').textprint(html)2.编码模块使用  //使用原因:URL不能识别中文编码,中文转换为编码模式)(1)urlencode()方法fromurllibimportparseparams=parse.urlencode({'wd':'赵丽颖'})......
  • 【第19章】操作系统安全保护(信息安全工程师)
    19.1操作系统安全概述操作系统是构成网络信息系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性。19.1.1操作系统安全概念国家标准《信息安全技术操作系统安全技术要求(GB/T20272—2019)》根据安全功能和安全保障要求,将操作系统分成五个安全等级,即用户自主......
  • 【第20章】数据库系统安全
    20.1数据库安全概况20.1.1数据库安全概念主流的数据库系统有MSSQL、MySQL、Oracle、DB2等,数据库安全是指数据库的机密性、完整性、可用性能够得到保障,其主要涉及数据库管理安全、数据安全、数据库应用安全以及数据库运行安全。20.1.2数据库安全威胁(1)授权的误用(Mi......
  • 神辅助 Cursor 编辑器,加入 GPT-4 让编码更轻松!-未来:复制粘贴工程师转向提示工程师
    在ChatGPT问世之前,我们的编码方式很多时候都是面向搜索引擎编码,需要不断地进行搜索,然后复制粘贴,俗称复制粘贴工程师。但是,随着ChatGPT的出现,这一切将彻底改变。ChatGPT是一种基于人工智能的自然语言处理模型,可以根据上下文理解人类语言并生成相应的回复。在编码方面,ChatGPT可......
  • 信息系统项目管理师 第二十二章-信息系统安全管理
    1.信息系统安全策略6091.信息系统安全策略的概念与内容信息系统安全策略是指针对本单位的计算机业务应用信息系统的安全风险安全威胁进行有效的识别、评估后,所采取的各种措施、手段、以及建立的各种管理制度、规章等。安全策略的核心内容七定:定方案、定岗、定位、定员、定......
  • 动量编码器
    自监督学习自监督学习属于无监督学习范式的一种,不需要人工标注的类别信息,直接利用数据本身作为监督信息。自监督学习分为自监督生成式学习和自监督对比学习。自监督生成式学习的方法以图片为例,自监督学习可以是将图片的位置信息,旋转角度,以及图片在视频帧中的顺序作为标签。比......