Учетная запись службы

Цифровая идентификация, используемая системами и API

Учетная запись службы или учетная запись приложения — это цифровая идентификация , используемая прикладным программным обеспечением или службой для взаимодействия с другими приложениями или операционной системой . Они часто используются для межмашинного взаимодействия (M2M), например, для интерфейсов прикладного программирования (API). ^[1] Учетная запись службы может быть привилегированной идентификацией в контексте приложения. ^[2]

Обновление паролей

Локальные учетные записи служб могут взаимодействовать с различными компонентами операционной системы, что затрудняет координацию изменений паролей . ^[3] На практике это приводит к тому, что пароли для учетных записей служб редко меняются, что представляет значительную угрозу безопасности для организации. ^[3]

Некоторые типы учетных записей служб не имеют пароля. ^[4]

Широкий доступ

Учетные записи служб часто используются приложениями для доступа к базам данных , запуска пакетных заданий или скриптов или для доступа к другим приложениям. Такие привилегированные удостоверения часто имеют обширный доступ к базовым хранилищам данных организации, лежащим в приложениях или базах данных. ^[3]

Пароли для таких учетных записей часто создаются и сохраняются в простых текстовых файлах , что является уязвимостью, которая может быть воспроизведена на нескольких серверах для обеспечения отказоустойчивости приложений. Эта уязвимость представляет значительный риск для организации, поскольку приложение часто размещает тип данных, который представляет интерес для продвинутых постоянных угроз . ^[3]

Учетные записи служб не являются персональными цифровыми идентификаторами и могут использоваться совместно. ^[3]

Неправильное использование

Google Cloud перечисляет несколько возможностей нецелевого использования учетных записей служб: ^[4]

Повышение привилегий : кто-то выдает себя за учетную запись службы
Подделка : кто-то выдает себя за учетную запись сервиса, чтобы скрыть свою личность.
Неотказуемость : выполнение действий от своего имени с использованием учетной записи сервиса в случаях, когда невозможно отследить действия нарушителя.
Раскрытие информации: Неавторизованные лица извлекают информацию об инфраструктуре, приложениях или процессах.

Смотрите также

Учетная запись службы Kerberos, учетная запись службы в Kerberos (протокол)
Учетная запись администрируемой службы, учетная запись службы в рамках управляемых служб
Управление привилегированной идентификацией
Роботизированная автоматизация процессов

Ссылки

^ "Понимание учетных записей служб | Документация IAM" . Получено 2023-01-05 .
^ «Как управлять учетными записями служб и обеспечивать их безопасность: лучшее…» . Получено 05.01.2023 .
^ abcde "Ldapwiki: Учетная запись службы" . Получено 2023-01-05 .^{[ источник, созданный пользователем ]}
^ ab "Лучшие практики работы с учетными записями служб | Документация IAM" . Получено 2023-01-05 .

[1] "Понимание учетных записей служб | Документация IAM" . Получено 2023-01-05 .

[2] «Как управлять учетными записями служб и обеспечивать их безопасность: лучшее…» . Получено 05.01.2023 .

[:0-3] "Ldapwiki: Учетная запись службы" . Получено 2023-01-05 .^{[ источник, созданный пользователем ]}

[auto-4] "Лучшие практики работы с учетными записями служб | Документация IAM" . Получено 2023-01-05 .