Для анализа списков доступа на избыточность можно использовать следующие методы и инструменты:

• Анализ списка учётных записей с указанием статуса. 1 Например, в системах управления базами данных контроль прав доступа пользователей осуществляется посредством анализа результата исполнения специально сформированного SQL-запроса. 1 Он возвращает список активных учётных записей и роль для каждой из них. 1
• Использование утилиты ACL check. 24 Программа позволяет найти строки access-листа, разрешающие или запрещающие определённый сетевой трафик, и выявить все строки, имеющие отношение к доступам между заданными точками. 4 Для этого нужно задать критерий, а программа найдёт строки access-листа, которые ему удовлетворяют. 2

Также для аналитики больших объёмов данных можно использовать business intelligence-решения, например Qlik Sense, Tableau, Microsoft Power BI. 1

Кроме того, определить избыточность прав сотрудников можно во время проведения аудита информационной безопасности по конкретным местам инфраструктуры. 3