Spisu treści:
Definicja - Co oznacza konto Orphan?
Konto osierocone to konto firmowe, które ma uprawnienia dostępu do poufnych danych lub systemów wewnętrznych, ale nie należy do konkretnego uprawnionego użytkownika. Tego rodzaju konta użytkowników mogą stanowić znaczną odpowiedzialność dla firm.
Techopedia wyjaśnia konto Orphan
Eksperci zwracają uwagę, że różne rodzaje kont osieroconych obejmują konta Active Directory i OpenLDAP, ale także szerzej charakteryzują te konta jako konta pozostawione przez stronę przechodzącą. Praktyka zarządzania dostępem do tożsamości ma wiele wspólnego z zapobieganiem nieautoryzowanemu korzystaniu z kont osieroconych.
Załóżmy, że ktoś na wysokim stanowisku lub we wrażliwym dziale opuszcza firmę, a jego konto nie jest dezaktywowane. To nieaktywne konto może być używane jako konto osierocone, jeśli nieupoważnione osoby trzecie w jakiś sposób uzyskają dostęp. W pewnym sensie konto osierocone jest bardzo podobne do klucza bezpańskiego domu, który jest pozostawiony po zmianie własności nieruchomości. Tego klucza można użyć do nieautoryzowanego dostępu - konto sieroce w systemie korporacyjnym może być używane w podobny sposób.
