需要登录到受特权帐户安全系统保护的资产的用户都被授予信息面板的使用权，该信息面板包括了该用户帐户类型的不同的服务器和系统群组信息。例如，用户可以在他们在最近访问的选项卡下、或者在他们的收藏标签下看到自己以前经常使用的系统。假设用户目前没有访问系统，他们将需要选择显示密码命令按钮。这将要求他们填写一个很小的细节，其将需要填写密码的期限和访问的原因。他们还可以指定，他们是否只需要在此期间使用的密码一次，或在指定时间段内可能需要登录多次。用户会被告知具体的管理政策，以及在他们的请求提交前，需要经过多少人的获准审批。

　　回到管理员方面，我们通过我们的Outlook电子邮件收到密码访问请求。打开邮件给了我们一个链接返回到管理控制台，这也显示了用户正在等待的所有未决请求。如果管理员正在工作中，并且其控制台是打开状态，他们将有可能以这种方式来看到所有的请求，但电子邮件提示是一个很好的第二选择的方法，尤其是对于关键的请求事件。查看这些请求能够让管理员掌握所有的相关细节，包括谁发出的请求，所需访问的准确的资源和时间，以及该用户所希望的密码功能。也有由用户提供的作为他们需要完成的具体工作的简要说明。

　　这些请求可以得到确认批准或否认拒绝，而管理员能够将这些是否批准的决定以消息形式发送回用户。假定被给予了访问授权，则用户可以利用该密码中指定的时间进行访问。在此之后，密码被重置，当前密码变得一文不值。

　　并非所有密码都需要这种级别的审批。例如，某些已知用户需要对非管理员类型的任务系统进行例行访问，可以设置为只要他们点击显示密码图标，就能够看到一个密码。该系统还可以被设置为为那些自动给予访问权限的用户纪录他们的操作行为，而他们的密码可能仍然会过期，其会在每次用户完成他们的工作之后改变，但其会防止任何在用户只是想完成日常工作的过程中形成审批过程。

　　事实上，可以使用CyberArk特权帐户的安全解决方案设置不同级别的访问权限，这一功能令人相当印象深刻。我们甚至能够通过应用程序标识管理器组件来管理带有某些软件包的默认帐户。而即使那些默认的帐户没有接触到活动目录也是可以的，从而防止在网络的权限结构中出现看不见的漏洞。

　　一个被称为Cyber​​Ark DNA的组件可用于识别那些隐藏账户，以便它们可以被包含在安全策略之中。建立政策时的易用性是基于这样的事实：即不仅有可以定义非常详细的主策略，同时也能够很容易添加例外情况，对于用户来说，应用程序和特定资产使用适用几乎任何需要的标准。而好处是，即使是在一个例外的情况下，其并不意味着安全受到威胁，用户仍然可以运用资产的监控和记录。任何异常事件也可以被直接发送到企业的SIM。

　　用户会话的记录是非常精确的。系统记录按键和视频截取会捕捉正在发生的一切，但其也使得收集的全部数据完全是可搜索的。我们搜索了档案内的任何有人输入特定的命令时的情况，然后我们测试系统中的记录迅速弹出几个视频。这些视频不仅显示了我们搜寻的命令是由谁输入的，同时还显示了他们输入这些命令的时间，精确到秒。对于任何网络安全人员，审计人员或法医调查人员而言，这将是一款相当有价值的工具。如果没有这样一款详细的搜索工具，企业所收集到的数据的绝对数量可能使其很难找到其真正所需要的资源。但这样一来，搜索范围可以日益缩小直至完全精确找到用户和命令，甚至确切的时间帧，以及需要进行调查的位置。

　　我们所测评的Cyber​​Ark解决方案的最后一个组件是按需权限管理器，这是该套件的最新的组成部分。它用来提供对某些系统如Linux进行本地访问，其中管理员则是用来与SUDU工作，并保持本地存储的策略决策。按需权限管理器允许这种情况继续发生。事实上，我们可以在测试机器上运行本地管理员的命令，即使已经从主权限管理服务器断开连接。然而，会议仍在记录，以便用于审计、加密，并可以被自动送回存储库，以确保安全。

　　在一系列的组件中部署CyberArk特权帐户的安全解决方案，不仅保持了解决方案的轻便，同时也允许企业用户root据需要建立自己的特权身份管理解决方案，还同时保持了相同的基本接口。Cyber​​Ark部署解决方案的起步售价为35,000美元。既可购买部分组件安装，也可作为一个整体包安装，CyberArk提供很好的防护，并从几乎任何可能危害网络安全的路径定义了对特权身份的保护。

　　Centrify公司的服务器套件和特权服务

　　虽然很明显，传统的外围防御在应对最现代化的网络威胁时已经失败，但Centrify公司产品背后的理念则是，围绕着身份管理需要形成一个新的边界。该公司的服务器套件和特权服务产品首次将身份整合到了一个可管理的领域，极大地缩小可能的攻击面，从而消除了网络管理员和在紧急情况下使用的root问题等账户。相反，用户可以以自己的身份登录和他们有root据工作需要获得系统权限提升的授权，而不必从保管库中获取密码，甚至不知道root或管理员密码。

　　服务器套件和特权服务可以通过将移动设备变成没有远程攻击者可以访问的第二个认证因素，从而使的网络更安全。移动用户需要下载一个应用程序来利用这个系统，但在实际的网络中，无需在任何客户端安装代理，只需托管服务器。

　　服务器套件和特权服务与Windows，Mac和二者的混合环境兼容，是这篇测评文章中最经济的产品之一。标准版的服务器套件每台服务器的成本为385美元，再加上每年的维护费用，不管有多少用户或客户需要进行管理。特权服务将远程管理功能添加到服务器套件中，并且可以以每位需要对其进行访问的IT人员每月50美元的价格购买。服务器套件产品是这篇测评文章的重点，是以安装本地软件在代理服务器上运行进行交付的，而特权服务产品的所有功能都是基于云服务交付的。

　　有趣的是，尽管大多数该领域的产品都是围绕着以采用某种形式的数据存储库为中心，以便用户可以检查存储密码，而服务器套件更多的则属于次要组件。root和管理员密码在存储库中进行存储和管理，并且可以随时间而改变，但是，用户一般不会去存储库，除非有某种类型的紧急情况，而它的工作原理非常像任何其他类型的系统库。如果需要的话，一个用户请求的root密码如果获得批准，那么其会在很短的一段时间内发出，然后再生。而服务器套件也没有必要使用SSH密钥库，因为客户端和服务器在网络上使用Kerberos彼此进行身份验证，授权服务器处理加密的一次性密钥交换。