數(shù)據(jù)庫(kù)作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,，如果在運(yùn)維過(guò)程中不做任何管控,，會(huì)存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無(wú)法正常運(yùn)行、敏感信息泄露等風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控能力,。在訪問(wèn)控制層面，提供精細(xì)的授權(quán)策略,，確保運(yùn)維人員權(quán)限*小化,；在操作控制層面，對(duì)會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控,，并依據(jù)預(yù)先配置的審計(jì)策略,，實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷、會(huì)話阻斷,，預(yù)防潛在危險(xiǎn)發(fā)生,；在安全審計(jì)層面，全*記錄數(shù)據(jù)庫(kù)操作,，以便進(jìn)行異常問(wèn)題追蹤,。數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控，確保了數(shù)據(jù)庫(kù)運(yùn)維操作的合規(guī)性和可追溯性,，同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全,。主賬號(hào)與從賬號(hào)可多維度匹配，并細(xì)粒 度分配.告警方式

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求,。其中,，在沒(méi)有圖形用戶界面的情況下，需要運(yùn)維人員通過(guò)純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供字符型協(xié)議運(yùn)維能力,。能夠針對(duì)Linux、Unix和其他類Unix系統(tǒng),、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫(kù)等，通過(guò)SSH協(xié)議,、Telnet協(xié)議,、FTP協(xié)議、SFTP協(xié)議以及MySQL,、PostgreSQL 等數(shù)據(jù)庫(kù)訪問(wèn)協(xié)議,，進(jìn)行基于文本命令行的運(yùn)維操作,，實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,，能夠在遠(yuǎn)程運(yùn)維,、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用，滿足運(yùn)維人員的日常運(yùn)維需求,。ITIL智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行電子密碼管理,，包括：申請(qǐng)、審批,、會(huì)同,、銷毀等。

為防止內(nèi)部攻擊和數(shù)據(jù)泄露,，企事業(yè)單位需依據(jù)權(quán)限*小化原則,，明確運(yùn)維人員權(quán)限范圍，控制其*能訪問(wèn)獲得授權(quán)的目標(biāo)設(shè)備,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，通過(guò)分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,，如果在運(yùn)維過(guò)程中跳轉(zhuǎn)訪問(wèn)其他未經(jīng)授權(quán)的設(shè)備,，訪問(wèn)會(huì)被阻斷并且生成告警，確保權(quán)限被*小化控制,，運(yùn)維操作合法,。運(yùn)維防跳轉(zhuǎn)功能，控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作,，降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。同時(shí)，隨著網(wǎng)絡(luò)安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，根據(jù)用戶的訪問(wèn)行為習(xí)慣，從時(shí)間,、空間,、行為,、環(huán)境等維度,，智能識(shí)別異常訪問(wèn)行為,，針對(duì)異常訪問(wèn)行為，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，執(zhí)行告警,、二次認(rèn)證、阻斷等管控措施,，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號(hào)的安全管控?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,，有效提升單位信息安全水平,，同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī)。智能運(yùn)維安全管理平臺(tái)SiCAP支持RDP,、VNC等圖形協(xié)議,。

隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大，經(jīng)常會(huì)存在對(duì)多個(gè)資產(chǎn)同時(shí)執(zhí)行相同或相似操作的情況,，如果手動(dòng)逐一運(yùn)維不*需要占用IT運(yùn)維人員大量的時(shí)間和精力,，也不能比對(duì)多個(gè)資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供批量運(yùn)維功能,。支持批量打開(kāi)多個(gè)運(yùn)維窗口,，同時(shí)進(jìn)行運(yùn)維操作。不*能兼容RDP等圖形協(xié)議和SSH,、TELNET等字符協(xié)議,，也能支持客戶端運(yùn)維和web運(yùn)維兩種方式。批量運(yùn)維提高了運(yùn)維工作效率,，并確保了運(yùn)維結(jié)果的一致性,。智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)運(yùn)維中文件的增、刪,、改,、查、復(fù)制,、粘貼等進(jìn)行控制和審計(jì),。RPC

日常運(yùn)維事務(wù)全*自動(dòng)化。告警方式

等保2.0明確規(guī)定,，運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志,；數(shù)據(jù)安全法、個(gè)人信息保護(hù)法要求企業(yè)加強(qiáng)敏感數(shù)據(jù)管控,，保障數(shù)據(jù)安全,。堡壘機(jī)需要記錄運(yùn)維日志,，其中也會(huì)包括：賬號(hào)、密碼等敏感信息,，如果不做任何處理,，就會(huì)存在安全風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）會(huì)全*保留運(yùn)維操作的原始日志文件,，便于事后責(zé)任界定與原因追溯,，同時(shí)提供靈活的審核日志脫*配置，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行脫*處理,，防止敏感信息泄露,。審核日志脫*功能，可以幫助客戶滿足國(guó)家相關(guān)法律法規(guī)要求,，確保審核過(guò)程中的敏感數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn)。告警方式