特权访问管理，PAM，由策略和技术组成，这些策略和技术用于对IT环境中经提升的用户、账户、进程和系统访问及权限，特权，施加控制，通过实现恰当的特权访问控制级别，PAM帮助公司企业压缩其攻击界面，防止或者至少缓解来自外部攻击和内部人作恶或疏忽导致的破坏，虽然特权管理包含多个策略，其核心目标却是实现最小权限，也就是将用户、账户、应用、...。