В чем заключается принцип работы системы аутентификации PAM?

Принцип работы системы аутентификации PAM (Privileged Access Management) заключается в управлении привилегированным доступом и контроле учётных записей с правами высокого ранга. rt-solar.ru www.staffcop.ru

Схема работы PAM-решения: rt-solar.ru

1. Сотрудник подключается к системе, используя учётную запись с расширенными полномочиями. rt-solar.ru
2. Проводится идентификация, то есть представление пользователя системе. rt-solar.ru
3. Запускается процедура многофакторной аутентификации, чтобы проверить подлинность инициатора сессии. rt-solar.ru Она предполагает не только ввод пароля, но и предъявление дополнительного персонального фактора, например кода из электронного письма или биометрической характеристики. rt-solar.ru
4. Если аутентификация прошла успешно, следует этап авторизации, то есть проверки полномочий пользователя в целевой системе. rt-solar.ru
5. После авторизации запускается защищённая сессия, события в которой отслеживаются в реальном времени и записываются. rt-solar.ru
6. После начала сессии PAM-решение мониторит действия пользователей. rt-solar.ru При обнаружении расхождений с правилами подключения к сессии (например, в случае попытки выполнить команду из чёрного списка) система может прервать сессию пользователя, таким образом предотвращая инцидент. rt-solar.ru

Принцип действия PAM основан на трёх составляющих: люди, процессы и технологии. www.microsoft.com