“访问聚合”和“授权爬行”有什么区别？

Question

我正在为CISSP学习，并被一些术语所困扰。具体来说，我对访问聚合和授权爬行之间的区别感到困惑。

在这两种情况下，在我看来，单个用户似乎获得了更多对更多系统的访问。访问聚合被认为是可接受的，但授权爬行不是吗？

Answer 1

聚合是许多系统和安全设计的条件，并不是一个固有的问题。但这是管理员必须意识到的事情，以防止爬行。

爬行是无意中发生的，并可能由于聚合而导致授权访问被违反。

Answer 2

不确定这对于CISSP是否正确，但在我工作的地方，这些术语意味着：

访问聚合用户通过更多的系统获得更多的访问权限，这可能是由于实现了单个登录功能，或者无意中授予了新的访问权限，而没有考虑到它们已经拥有的权限。

授权爬行--这是与访问聚合有一点重叠的地方，当用户获得新的、或更广泛的权限而不被撤销他们的旧权限时。