大多数组织会创建一个通用管理帐户,所有管理员都使用相同的帐户访问基础设施 - 例如Windows上的“Administrator”、Unix / Linux上的“root”、Cisco上的“enable”、SQL服务器上的“sa”等。
这些管理密码也称为“共享管理密码”,可以无限制地访问基础设施,用户几乎可以做任何事情。这种做法带来了问责制问题,因为超级用户不是基于角色的,并且操作无法追溯到特定用户。
PMP为管理共享管理密码中的问题提供了强大的解决方案。密码所有权概念和共享机制确保只有授权用户才能访问管理密码。