Как анализировать списки доступа на избыточность?

Для анализа списков доступа на избыточность можно использовать следующие методы и инструменты:

• Анализ списка учётных записей с указанием статуса. www.audit-it.ru Например, в системах управления базами данных контроль прав доступа пользователей осуществляется посредством анализа результата исполнения специально сформированного SQL-запроса. www.audit-it.ru Он возвращает список активных учётных записей и роль для каждой из них. www.audit-it.ru
• Использование утилиты ACL check. wiki.merionet.ru habr.com Программа позволяет найти строки access-листа, разрешающие или запрещающие определённый сетевой трафик, и выявить все строки, имеющие отношение к доступам между заданными точками. habr.com Для этого нужно задать критерий, а программа найдёт строки access-листа, которые ему удовлетворяют. wiki.merionet.ru

Также для аналитики больших объёмов данных можно использовать business intelligence-решения, например Qlik Sense, Tableau, Microsoft Power BI. www.audit-it.ru

Кроме того, определить избыточность прав сотрудников можно во время проведения аудита информационной безопасности по конкретным местам инфраструктуры. www.securitylab.ru