随着企业设备数量增多，账号密码管理繁琐，账号密码的透明化，给企业带来隐藏的安全隐患，如果出于安全性考虑，管理人员各自授权管理设备账号信息，则每个用户需要记忆多个不同的账号密码信息，导致管理工作量与复杂度大幅增加，使得运维效率下降，且还容易导致账号密码信息丢失和遗忘。

出于信息化系统建设的便利性和内控管理制度的欠缺，对运维人员访问信息系统缺乏严格的身份认证和权限划分，权限关系混乱，账号公用滥用，当出现安全事故时相互推诿，缺乏客观、可信的依据来确定事故责任人。

为保障系统的安全性，日常运维中都以加密协议为主（如RDP和SSH协议），由于系统自身操作日志的缺乏，加密协议无法在网络中审计抓取，给操作审计带来了严峻的挑战，当出现运维事故时无法准确定位故障原因，导致故障排查周期过长带来更多的损失，以及缺乏事故客观、有利的证据。

一般企事业单位内部的网络访问控制管理都较为粗犷，一旦接入到网内即可访问到各类核心的业务服务器，需要非常完善和严谨的访问控制管理制度，但完善的管理制度又催生了极大的人力和时间成本，加上交换机和防火墙中访问控制的便利性和实效性较差，频繁的变更和过多臃肿的访问控制策略使管理非常的繁琐和不便。