PIM 与 PAM：有什么区别？

权限身份管理 (PIM) 与权限访问管理 (PAM) 的主要区别在于其关注重点不同。 PIM 可确保用户根据其身份拥有必要的访问权限，而 PAM 可阻止未经授权的用户访问敏感信息。

继续阅读，了解有关 PIM 和 PAM 的更多内容以及彼此有何不同。

什么是 PIM？

权限身份管理 (PIM) 是要管理试图访问贵组织数据或网络的人。 贵组织实施 PIM 解决方案后，就可以管理授权用户可以在特定系统中访问的资源类型。 例如，PIM 允许您管理组织中需要特殊权限的用户、设置临时访问时间限制、并监控用户使用其特权访问进行的操作。

什么是 PAM？

权限访问管理 (PAM) 可以 PIM 协同工作，专注于监控对贵族之最敏感信息和数据的访问。 必须保护经常访问敏感系统的帐户（比如贵组织 IT 部门或人力资源人员）免受未经授权用户的侵害，因为安全漏洞可能造成数据泄露。 贵组织可使用 PAM 控制有权访问组织最重要信息的帐户，并确保密切监控其特权用户活动。

PIM 与 PAM 之间的主要区别

虽然通常协同输运 PIM 和 PAM 以帮助贵组织保护和管理特权数据，但两者之间存在若干差异。

PIM 和 PAM 注重 IAM 的不同方面

PIM 和 PAM 均为身份与访问管理 (IAM) 子集，但注重 IAM 的不同方面。IAM 是一项政策框架，可确保授权用户可以适当访问他们工作所需资源。 要了解 PIM 和 PAM 与 IAM相关的整体框架，可将 IAM 想象成音乐会中的保安。 IAM 可确保人们仅可凭有效身份证件和门票进入，确保进入的每个人都有正确权限。 PIM 就像创建音乐会门票的系统，用来管理谁可以靠近舞台，并验证是正确的人有权访问这些特权。 PAM 是 VIP 音乐会门票，仅允许特殊观众进入后台并见到演员，确保只有那些有特权访问的人才能进入，因为这是音乐会最敏感的区域。

从更专业的角度而言，PIM 可保护特权身份并注重基于角色的访问控制 (RBAC)，只允许授权用户访问完成工作所需的内容。 在贵组织中，PIM 可以定义授权用户在特定资源中具有哪些角色，这些角色在新员工入职并将分配给具有分类控制团队时有帮助。

PAM 可确保密切监控可访问最重要和最敏感信息的授权用户，以保护贵组织免受数据泄露和网络威胁。 例如，贵组织可以通过关注人力资源团队的权限从 PAM 中受益，以帮助保护敏感工资单信息。

PIM 和 PAM 有不同的目标

PIM 可确保只有授权用户拥有基于其身份的具体特权，并追踪可以访问某些资源的用户。 试想 PIM 是大型办公楼的接待员，会检查身份证件以确保您不仅属于该建筑，而且可以进入您应该去的地方。 另一方面，PAM 是您的 ID 徽章，为您提供对主要区域的特殊访问，其他雇员无法访问这些区域。 PAM 的主要目的是保护敏感信息，并保护可访问贵组织最重要数据的特权用户。

PIM 和 PAM 提供不同使用案例

在组织中可以不同方式使用 PIM 和 PAM。 PIM 注重谁可以访问具体资源，而 PAM 注重确保访问安全，特别是那些管理敏感信息的用户。 您可以在入职过程中依靠 PIM，因为它可以确保每位员工获得访问他们所需资源的适当权限。 如果员工需要其他文件或程序，也可以使用 PIM 更新其访问权限，或者使用 PIM 删除离开公司的员工的访问权限。

贵组织可以使用 PAM 通过特殊凭证安全访问主要系统，监控特权用户访问敏感数据的操作，甚至可以为需要修复任何问题的管理员提供紧急特权访问。 大多数 PAM 解决方案，比如 KeeperPAM^® 还可通过提供密码管理器帮助管理贵组织的密码，允许员工安全储存和分享其登录凭证。

使用 PIM 和 PAM 保护贵组织

虽然 PIM 和 PAM 有几项主要区别，但很多 PAM 解决方案包括 PIM 功能以增强贵组织的整体安全。 除其不同外，PIM 和 PAM 可以彼此互补，确保所有员工可以适当访问资源，并安全监控对敏感数据有特权访的帐户。

申请 KeeperPAM 演示了解贵组织可以如何获取每个特权用户的安全控制和管理 ，并保护您的敏感信息。