
Aby utrzymać wydajność, firmy często decydują się zwiększyć liczbę administratorów serwerów a czasem i użytkowników – poprzez specjalne hasła, statusy super użytkowników i inne ekstra uprawnienia. Niestety, praktyka ta stanowi znaczące zagrożenie dla bezpieczeństwa wynikające z celowego, przypadkowego lub pośredniego nadużycia wspólnych przywilejów. Tradycyjne odpowiedzi na ten problem to nieefektywne i niebezpieczne alternatywy, takie jak ręczne zarządzanie tworzeniem polityk i zmian dla wszystkich indywidualnych kont.
Ostatnie naruszenia bezpieczeństwa danych w obrębie eksploatacji kont uprzywilejowanych, a także wymagania audytowe wymuszają zmniejszenie uprawnień ilekroć jest to możliwe. W jaki sposób można ograniczyć dostęp do konta root bez wpływu na wydajność?