PIM, sistemlər üzərindəki kritik önəmə sahib hesablara access əldə etməyi əhatə edən, bu prosesləri idarə edən metodologiya. Bir istifadəçinin bir qurum daxilindəki rolunu sistemdə bir rola çevirməyi ifadə edir.
- Kritik önəmə sahib hesabların siyahısını çıxarır: sistem administratorları, təhlükəsizlik komandaları və digər kritik vəzifələrə sahib olan əməkdaşlar
- Hər istifadəçiyə vəzifələrini yerinə yetirə biləcəyi minimum səlahiyyətləri mənimsədir (Least Privilege Principle - Ən az imtiyaz prinsipi)
- Avtorizasiya ilə bağlı prosedurları gücləndirir: Şifrə siyasətinə uyğun güclü şifrələr, biometriya ilə doğrulama, OTP kodları və s.
- Bu hesabların ümumi fəaliyyətlərini və access`lərin sıx olaraq izləməyə alır. Şübhəli və ya təhlükəsizlik siyasətinə uyğunsuz fəaliyyətləri təyin etmə mexanizmləri qurur.
The levels of access given to individuals are determined on two primary factors:
- The individual's role/function within the organisation
- The sensitivity of the information being stored on the system
Two key concepts are used to assign and manage the access rights of individuals, two key concepts are used: Privileged Identity Management (PIM) and Privileged Access Management (or PAM for short).
Initially, these two concepts can seem to overlap; however, they are different from one another. PIM is used to translate a user's role within an organisation into an access role on a system. Whereas PAM is the management of the privileges a system's access role has, amongst other things