登录访问

控件名称

登录访问权限策略

推荐配置

为登录身份启用多重身份验证。需要管理员登录，才可以通知客户：设置>登录访问权限策略>禁用管理员可以任何用户身份登录。阻止用户授予发布者访问权限：设置>登录访问策略 - 仅对管理员可用。

控制概览

Salesforce 允许 Salesforce 管理员设置您的组织，以允许 Salesforce 支持用户、合作伙伴支持用户或订阅者以其他用户身份登录 Salesforce 组织。严格控制此登录访问权限功能有助于控制使用登录访问权限会话执行的未授权操作。

安全风险（如果未配置）

不正确的 Salesforce 登录访问权限设置会导致权限绕过或内部威胁窗口的风险，在这种窗口中，敏感数据可以在没有支持或合作伙伴支持用户明确同意或有效业务理由的情况下访问。

威胁场景

已盗用管理员帐户的威胁行为者 - 悄悄冒充高级主管，在主管不Knowledge的情况下访问敏感财务数据或机密人力资源记录。由于模拟会话继承目标用户的完整权限，并且可能不需要重新质询 MFA，因此攻击者可以泄露专有信息。

估计的 CVSS 得分范围

高 (7.0–8.9)。

风险影响注意事项

风险严重性取决于登录时授予的用户群体规模和访问权限。

高风险

用户身份验证未到位（MFA 或其他），事件监控未到位。

低风险或无风险

当实施以下一项或多项时，此控制可视为低风险：

• MFA 强制执行或身份验证到位：对于 Salesforce 用户，或在登录时使用 MFA
• 网络层的 IP 登录限制：具有修改设置权限的用户的 IP 登录限制
• 登录超时：当用户注销 Salesforce 或注销时，自动将用户注销服务提供商。

业务和集成注意事项

客户应评估有关用户登录访问权限的业务流程。

建议的补救措施

启用用户同意管理员以用户身份登录，并限制用户在没有管理员确认的情况下授予发布者访问权限。

安全健康审查指导

安全运行状况审查识别与登录访问权限相关的平台配置。作为基准安全性的一部分，安全健康审查会评估登录访问控制，包括在访问用户帐户时的通知和同意，以确保该功能符合一般隐私和合规最佳实践。