スーパーユーザ アカウントの制限(UNIX)

通常、オペレーティング システムを管理するユーザは、事前定義されたアカウントのメンバです。これらのアカウントは、システムのセットアップ時に自動的に作成されます(UNIX システムの root アカウントや Windows システムの Administrator アカウントなど)。事前定義された各アカウントは、一連のシステム機能のセットを実行します。
capamsc141jp
通常、オペレーティング システムを管理するユーザは、事前定義されたアカウントのメンバです。これらのアカウントは、システムのセットアップ時に自動的に作成されます(UNIX システムの root アカウントや Windows システムの Administrator アカウントなど)。事前定義された各アカウントは、一連のシステム機能のセットを実行します。
たとえば、root または Administrator として作業しているユーザは、ユーザの作成、削除、変更を実行でき、サーバのロック、再設定、シャット ダウンを実行できます。
セキュリティ上の主なリスクの 1 つは、権限のないユーザがこれらのアカウントの制御を手に入れる可能性があることです。そうなった場合、そのユーザはシステムに重大な損害を与えることができます。
Privileged Access Manager Server Control
は、これらのアカウントに付与されている権限を制限することができます。製品では、これらのアカウントをメンバとして持つユーザ グループに属するユーザの権限を制限することができます。これにより、オペレーティング システムの脆弱性をカバーします。