账号治理不规范
用户清静意识薄弱难以推行重大密码战略���,多系统间账号同步带来的治理难题以及平衡清静性与用户体验的运维难题�����;
认证治理不严酷
未使用多因子认证、无集中认证���,缺乏统一审计追溯能力���,疏散的认证系统增添治理重漂后���,弱密码、账号复用问题难以统一管控���,
授权治理不细腻
授权粒度过醋���,高权限账号授权无羁系、无有用期���,导致合规审计难题���,无法知足DSMM等规则对权限最小化和时效性的要求�����;
审计治理不到位
日志疏散、要害信息缺失、无法有用追溯���,日志名堂不统一造身剖析难题���,清静威胁难以通过关联剖析实时发明�����;
