PAM-programvare (Privileged Access Management) hjelper organisasjoner med å beskytte sine mest sensitive IT-ressurser ved å sikre at privilegert kontolegitimasjon – som administratorkontoer for kritiske systemer – kun er tilgjengelig for brukere med de riktige tillatelsene. Ved å håndheve retningslinjer for minst privilegert tilgang, minimerer PAM-programvaren risikoen for ekstern hacking eller intern misbruk ved å gi brukerne bare det minste tilgangsnivået som er nødvendig for å utføre jobbfunksjonene deres. PAM-løsninger lagrer privilegert legitimasjon sikkert i et sentralisert hvelv (ofte referert til som en passordsafe) og kontrollerer tilgang basert på forhåndsdefinerte retningslinjer, for eksempel brukertillatelser og spesifikke tidsbegrensninger. Disse verktøyene logger ofte brukeraktivitet når de får tilgang til privilegert legitimasjon, og gir verdifulle revisjonsspor. I tillegg, når en bruker sjekker ut en legitimasjon, forhindrer PAM-programvare samtidig tilgang fra andre, og sikrer at bare én person kan få tilgang til den privilegerte kontoen til enhver tid. Mens PAM-programvare fungerer sammen med løsninger for Identity and Access Management (IAM) – og sikrer riktig autentisering for vanlige brukeridentiteter – gir PAM mer detaljert kontroll og synlighet for administrative eller privilegerte brukeridentiteter. Selv om PAM-verktøy og passordbehandlere begge tilbyr sikre hvelv for legitimasjon, tjener de forskjellige formål. Passordadministratorer beskytter passordene til vanlige brukere, mens PAM-programvaren er utviklet for å sikre tilgangen til superbrukere, delte kontoer og tjenestekontoer, og gir sentralisert kontroll, synlighet og overvåking av disse påloggingsopplysningene på høyt nivå.