早期，PAM指的是Privileged Account Management,特权账号管理，它是使用基于策略的软件和策略来控制谁可以访问敏感系统和信息的IT安全过程。特权账号依靠凭据（密码、密钥等）来控制访问。通过在安全保险库中创建、存储和管理这些凭据，来控制用户、进程或计算机对IT环境中受保护资源的授权访问。

然而，随着特权安全策略的扩展，PAM的通用定义发生了变化。现在，业界已普遍将PAM定义为Privileged Access Management, 特权访问管理。 这将PAM的定义拓展到了比特权账号管理更广泛的安全类别。除了特权账号以外，特权访问管理还包括了用于对用户、账号和流程的提升访问和权限进行控制的网络安全策略。它不仅可以确定哪些人和系统可以访问特权账号，还可以确定他们登录后可以做什么。

此外，特权访问管理还包含为安全团队提供更精细的控制和监督特权会话期间采取的行动的策略。它包括通过凭证管理、最小权限实施和账号治理等策略来管理特权账号的密码。例如，特权访问批准和工作流程、双因素/多因素身份验证、特权会话监控和记录以及远程启动是综合特权访问管理计划的关键要素。

接下来我们再来看一下用户账号和特权账号有什么区别？

IT 账号有两大类：

用户账号：

早期，PAM指的是Privileged Account Management,特权账号管理，它是使用基于策略的软件和策略来控制谁可以访问敏感系统和信息的IT安全过程。特权账号依靠凭据（密码、密钥等）来控制访问。通过在安全保险库中创建、存储和管理这些凭据，来控制用户、进程或计算机对IT环境中受保护资源的授权访问。

然而，随着特权安全策略的扩展，PAM的通用定义发生了变化。现在，业界已普遍将PAM定义为Privileged Access Management, 特权访问管理。 这将PAM的定义拓展到了比特权账号管理更广泛的安全类别。除了特权账号以外，特权访问管理还包括了用于对用户、账号和流程的提升访问和权限进行控制的网络安全策略。它不仅可以确定哪些人和系统可以访问特权账号，还可以确定他们登录后可以做什么。

此外，特权访问管理还包含为安全团队提供更精细的控制和监督特权会话期间采取的行动的策略。它包括通过凭证管理、最小权限实施和账号治理等策略来管理特权账号的密码。例如，特权访问批准和工作流程、双因素/多因素身份验证、特权会话监控和记录以及远程启动是综合特权访问管理计划的关键要素。

接下来我们再来看一下用户账号和特权账号有什么区别？

IT 账号有两大类：

用户账号：