權(quán)限控制

來源: 發(fā)布時間:2024-11-18

隨著數(shù)據(jù)中心規(guī)模的擴大,經(jīng)常會存在對多個資產(chǎn)同時執(zhí)行相同或相似操作的情況,如果手動逐一運維不*需要占用IT運維人員大量的時間和精力,也不能比對多個資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供批量運維功能。支持批量打開多個運維窗口,同時進行運維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議,也能支持客戶端運維和web運維兩種方式。批量運維提高了運維工作效率,并確保了運維結(jié)果的一致性.智能運維安全管理平臺SiCAP支持文件傳輸協(xié)議運維,包括:FTP、SFTP等。權(quán)限控制

權(quán)限控制,智能運維安全管理平臺

上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些?

用戶全生命周期細粒度管理

完成各系統(tǒng)的賬號信息整合,實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,并建立與各應(yīng)用系統(tǒng)的同步機制,簡化用戶及賬號的管理復(fù)雜度,降低系統(tǒng)管理的安全風(fēng)險。

用戶權(quán)限和認證數(shù)字化統(tǒng)一管理

打通用戶、角色、崗位、組織機構(gòu)、用戶組等的訪問控制技術(shù),實現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能;同時,實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認證,提供近20種認證,可靈活設(shè)置和使用。

自主服務(wù)與自動化驅(qū)動***推行

提供標(biāo)準(zhǔn)化自助服務(wù),例如:密碼找回、自行解鎖、權(quán)限申請、賬號開通等,可提升工作效率,簡化工作。

開放平臺和豐富標(biāo)準(zhǔn)接口

規(guī)范采用微服務(wù)技術(shù)架構(gòu),并提供豐富對接的接口規(guī)范,方便應(yīng)用、服務(wù)接入。 知識庫智能運維安全管理平臺SiCAP支持客戶端運維、無客戶端運維、直連運維、OP運維等多種運維方式。

權(quán)限控制,智能運維安全管理平臺

上訊信息智能運維管理平臺產(chǎn)品,SiCAP-OMA小功能:智能審計

背景:面對大量的運維日志,傳統(tǒng)審計方式需要審計人員逐一核對,工作繁重,同時,不能快速篩選出高風(fēng)險的操作,審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓(xùn)練審計模型,為審計人員提供運維日志的智能評分與健康度等級,并且可以結(jié)合實際使用情況,輔助智能審計算法進一步優(yōu)化,保證審計結(jié)果的準(zhǔn)確性和有效性。智能審計,為審計工作提供強有力的數(shù)據(jù)支撐,有效提高審計效率。

SiCAP-OMA小功能:字符型協(xié)議運維

背景:由于運維設(shè)備多樣性和技術(shù)棧的差異,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備支持多協(xié)議運維的能力,以滿足不同設(shè)備的運維需求。其中,在沒有圖形用戶界面的情況下,需要運維人員通過純文本命令進行目標(biāo)資源的管理和維護。SiCAP-OMA提供字符型協(xié)議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議,進行基于文本命令行的運維操作,實現(xiàn)目標(biāo)設(shè)備運維。字符型協(xié)議運維,能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,滿足運維人員的日常運維需求。 智能運維安全管理平臺SiCAP遵循三權(quán)分離原則,對常用角色權(quán)限進行內(nèi)置。

權(quán)限控制,智能運維安全管理平臺

SiCAP-OMA小功能:用戶組動態(tài)授權(quán)

場景一:傳統(tǒng)的授權(quán)方式,需要對人員單獨授權(quán),對于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;場景二:隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護大量授權(quán)數(shù)據(jù);SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán),可實現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對于人員的頻繁變動,可實現(xiàn)人員權(quán)限的動態(tài)增減,簡化權(quán)限管理。 智能運維安全管理平臺SiCAP易于與現(xiàn)有IT基礎(chǔ)設(shè)施整合,支持多種操作系統(tǒng)和應(yīng)用協(xié)議。信息架構(gòu)

智能運維安全管理平臺SiCAP通過命令復(fù)核機制,能夠確保對敏感命令操作充分審核。權(quán)限控制

方案優(yōu)勢SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細粒度管理完成各系統(tǒng)的賬號信息整合,實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,并建立與各應(yīng)用系統(tǒng)的同步機制,簡化用戶及賬號的管理復(fù)雜度,降低系統(tǒng)管理的安全風(fēng)險。用戶權(quán)限和認證數(shù)字化統(tǒng)一管理打通用戶、角色、崗位、組織機構(gòu)、用戶組等的訪問控制技術(shù),實現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能;同時,實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認證,提供近20種認證,可靈活設(shè)置和使用。自主服務(wù)與自動化驅(qū)動***推行提供標(biāo)準(zhǔn)化自助服務(wù),例如:密碼找回、自行解鎖、權(quán)限申請、賬號開通等,可提升工作效率,簡化工作。開放平臺和豐富標(biāo)準(zhǔn)接口規(guī)范采用微服務(wù)技術(shù)架構(gòu),并提供豐富對接的接口規(guī)范,方便應(yīng)用、服務(wù)接入。 權(quán)限控制