傳統(tǒng)的授權(quán)方式,，需要對(duì)人員單獨(dú)授權(quán)，對(duì)于操作權(quán)限相同的用戶,，管理員需重復(fù)建立授權(quán)關(guān)系,；隨著企業(yè)的發(fā)展和業(yè)務(wù)變化，人員的崗位,、角色和職責(zé)可能隨之調(diào)整,，管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組,，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加,、刪減人員時(shí),，該人員自動(dòng)擁有或解除用戶組對(duì)應(yīng)的授權(quán)。通過用戶組動(dòng)態(tài)授權(quán),，可實(shí)現(xiàn)同組用戶的批量授權(quán),，避免重復(fù)工作；對(duì)于人員的頻繁變動(dòng),，可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減,，簡化權(quán)限管理。上訊信息智能運(yùn)維安全管理平臺(tái)可以解決哪些問題,？故障單

在IT運(yùn)維管理中,，運(yùn)維人員通常需要對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù),。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險(xiǎn),，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,，確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）從多個(gè)方面提供字符協(xié)議運(yùn)維管控,。在權(quán)限管理方面,，能夠精細(xì)化授權(quán)，確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令,；在事中控制方面,，可以預(yù)先配置黑白名單命令，對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會(huì)話,，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計(jì)方面,，通過記錄所有字符命令操作,，對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤，以便發(fā)生安全事件時(shí)進(jìn)行回溯分析,。字符協(xié)議運(yùn)維控制,，是實(shí)現(xiàn)嚴(yán)格訪問控制、實(shí)時(shí)監(jiān)控操作行為,、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段,，對(duì)于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用,。自動(dòng)化平臺(tái)智能運(yùn)維安全管理平臺(tái)SiCAP支持對(duì)數(shù)據(jù)庫協(xié)議進(jìn)行運(yùn)維管控,，如：黑白名單控制、命令審計(jì)等,。

在復(fù)雜問題排查或重要變更操作過程中,，運(yùn)維人員通常需要邀請(qǐng)其他運(yùn)維人員共享或者協(xié)助操作當(dāng)前會(huì)話，以便共同解決問題,，處理故障,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供邀請(qǐng)協(xié)助功能,。運(yùn)維人員可針對(duì)運(yùn)維目標(biāo)資產(chǎn)，選擇有此設(shè)備運(yùn)維*限的運(yùn)維人員作為受邀人并主動(dòng)發(fā)起邀請(qǐng),；受邀人接收到邀請(qǐng)通知后,，可在其待辦列表查看到邀請(qǐng)信息，并進(jìn)行協(xié)助,。發(fā)起人也可隨時(shí)取消已發(fā)起邀請(qǐng),。通過邀請(qǐng)協(xié)助，能夠滿足多人協(xié)作場(chǎng)景下的運(yùn)維需求,，提高工作效率,。

企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。同時(shí),，隨著網(wǎng)絡(luò)安全法、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，根據(jù)用戶的訪問行為習(xí)慣,，從時(shí)間、空間,、行為,、環(huán)境等維度，智能識(shí)別異常訪問行為,，針對(duì)異常訪問行為,，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警,、二次認(rèn)證,、阻斷等管控措施，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號(hào)的安全管控,。基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實(shí)有效,、登錄環(huán)境安全可靠，有效提升單位信息安全水平,，同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī),。智能運(yùn)維安全管理平臺(tái)SiCAP支持批量執(zhí)行腳本功能，提高了運(yùn)維工作的效率和質(zhì)量。

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù),，有時(shí)需要進(jìn)行提權(quán)申請(qǐng),。在堡壘機(jī)運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性,、可控性和可追溯性,，通常會(huì)采用“一事一申請(qǐng)”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供特殊運(yùn)維管理流程,，包括提權(quán)申請(qǐng)?zhí)峤弧⒍嗉?jí)審批流控制,、臨時(shí)權(quán)限授予,、實(shí)時(shí)操作監(jiān)控、權(quán)限回收與審計(jì)等過程,。申請(qǐng)內(nèi)容包括申請(qǐng)理由,、申請(qǐng)時(shí)限、運(yùn)維次數(shù),、待運(yùn)維資源,、預(yù)期操作命令等，提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核,，審批通過后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作,，且操作行為被實(shí)時(shí)監(jiān)控與記錄。當(dāng)超出申請(qǐng)有效期或次數(shù)后,，提權(quán)權(quán)限自動(dòng)失效,。通過特殊運(yùn)維，有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制,，既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求,，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn)，符合信息安全和合規(guī)管理的要求,。智能運(yùn)維安全管理平臺(tái)SiCAP支持用戶自定義權(quán)限,。數(shù)據(jù)庫流程

智能運(yùn)維安全管理平臺(tái)SiCAP支持Mysql、Oracle等數(shù)據(jù)庫協(xié)議,。故障單

傳統(tǒng)的授權(quán)方式,，需要對(duì)資產(chǎn)賬號(hào)單獨(dú)授權(quán)，對(duì)于操作權(quán)限相同的資產(chǎn)賬號(hào),，需重復(fù)建立授權(quán)關(guān)系,；當(dāng)業(yè)務(wù)需求發(fā)生變化時(shí)，管理員需維護(hù)大量授權(quán)數(shù)據(jù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號(hào)設(shè)置為同一個(gè)資產(chǎn)賬號(hào)組,，為資產(chǎn)賬號(hào)組分配相應(yīng)的權(quán)限，建立基于“資產(chǎn)賬號(hào)組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號(hào)組添加、刪減資產(chǎn)賬號(hào)時(shí),，運(yùn)維人員將會(huì)自動(dòng)擁有或解除對(duì)應(yīng)資產(chǎn)賬號(hào)的授權(quán),。通過資產(chǎn)賬號(hào)組動(dòng)態(tài)授權(quán)，可實(shí)現(xiàn)同組資產(chǎn)賬號(hào)的批量授權(quán),，避免重復(fù)工作,。同時(shí)可實(shí)現(xiàn)資產(chǎn)賬號(hào)權(quán)限的動(dòng)態(tài)增減，簡化權(quán)限管理,。故障單