能細分管理者權限的軟體進臺灣

臺灣系統整合商懇懋科技日前引進一款針對IT系統管理者（Administrator）的帳號權限控管軟體：BeyondTrust的PowerBroker Servers Enterprise，針對Unix、Linux、Mac OS以及微軟伺服器等不同平臺的管理者，進一步提供依照功能與角色進行區分的細部權限。這套軟體最早是針對Unix、Linux等實體、虛擬主機和雲端環境管控Root權限的密碼，以及可以針對微軟平臺目錄服務（AD）的管理者權限進行管控。懇懋科技產品行銷部副總經理李正雄表示，這幾套針對不同主機推出的權限控管軟體，依照處理器的核心數量作為計價標準，以微軟伺服器平臺而言，最便宜的管理者權限控管軟體也要10萬元左右。

對於企業用戶而言，第一銀行資訊處副處長王致平表示，對金融業而言，大型主機或者是Unix主機針對管理者的權限控管，可以做到比較細部的區分，但目前感到比較困擾的反而是微軟平臺的管理者權限控管。他指出，目前微軟可以提供的使用者權限，除了管理者和客人（Guest）外，就是User和Super User，但這種可以執行較多權限的Super User帳號對於許多外部稽核人員而言，具備過高權限將成為企業難以控管的風險之一。

因此，為了降低這類Super User的風險，第一銀行採用由2位IT同仁控管同一個高權限帳號的使用，要啟用該帳號時，必須同時輸入兩位同仁的密碼才行；而後來則透過系統化的方式，存放高權限管理者的帳號密碼。文⊙黃彥棻