一般方法:
　　♦　存储: Excel表, 物理保险柜, 笔记本, 柜子, 记忆, 固化在应用程序或者服务中
　　♦　重设: 安排专门的IT人员处理, 一般以手工方式
　　♦　知晓人员: IT人员, 网络操作人员, 帮助中心, 开发者等

一般存在问题:
　　♦　知晓者众多，出现安全问题无从追究
　　♦　密码经常不改
　　♦　密码丢失
　　♦　多个系统共用一个密码
　　♦　密码简单
　　♦　需要时密码不可用

上述管理现状所带来的安全风险： “48% 的数据破坏是由特权滥用引起的”， 主动管理特权访问，以防止此类攻击。

谁有特权帐号的访问权限？
　　♦　管理员
　　♦　承包商；云服务提供者
　　♦　数据库管理员
　　♦　离职员工
　　♦　应用

产生特权滥用的原因？
　　♦　共享帐号的使用
　　♦　过多的特权
　　♦　“隐藏/休眠”帐号
　　♦　不存在/非强制的访问控制
　　♦　不经常修改的密码

符合法规和政策要求
　　♦　良好的可问责能力
　　♦　密码的周期性更改
　　♦　每个系统每个帐号独特密码

不再丢失管理密码
　　♦　密码安全存储 – 提供容易的访问
　　♦　所有密码的历史版本都得到保存
　　♦　提供完整的灾难恢复和备份解决方案

获得管理员帐号的管理和控制权 (从各个系统的管理员手中)
　　♦　密码的存储，分享和管理都交给密码保险库
　　♦　自动化的更改和管理

管理应用程序内嵌帐号
　　♦　企业内完整的特权帐号管理