傳統(tǒng)的授權(quán)方式,，需要對資產(chǎn)賬號單獨(dú)授權(quán),，對于操作權(quán)限相同的資產(chǎn)賬號，需重復(fù)建立授權(quán)關(guān)系,；當(dāng)業(yè)務(wù)需求發(fā)生變化時,，管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號設(shè)置為同一個資產(chǎn)賬號組,，為資產(chǎn)賬號組分配相應(yīng)的權(quán)限,，建立基于“資產(chǎn)賬號組”的動態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時,，運(yùn)維人員將會自動擁有或解除對應(yīng)資產(chǎn)賬號的授權(quán),。通過資產(chǎn)賬號組動態(tài)授權(quán)，可實(shí)現(xiàn)同組資產(chǎn)賬號的批量授權(quán),，避免重復(fù)工作,。同時可實(shí)現(xiàn)資產(chǎn)賬號權(quán)限的動態(tài)增減，簡化權(quán)限管理,。智能運(yùn)維安全管理平臺SiCAP遵循三權(quán)分離原則,，對常用角色權(quán)限進(jìn)行內(nèi)置。無客戶端運(yùn)維

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,，如果在運(yùn)維過程中不做任何管控,，會存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運(yùn)行、敏感信息泄露等風(fēng)險,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供數(shù)據(jù)庫協(xié)議運(yùn)維管控能力,。在訪問控制層面，提供精細(xì)的授權(quán)策略,，確保運(yùn)維人員權(quán)限*小化,；在操作控制層面，對會話進(jìn)行實(shí)時監(jiān)控,，并依據(jù)預(yù)先配置的審計(jì)策略,，實(shí)現(xiàn)風(fēng)險操作實(shí)時命令阻斷、會話阻斷,，預(yù)防潛在危險發(fā)生,；在安全審計(jì)層面，全*記錄數(shù)據(jù)庫操作,，以便進(jìn)行異常問題追蹤,。數(shù)據(jù)庫協(xié)議運(yùn)維管控，確保了數(shù)據(jù)庫運(yùn)維操作的合規(guī)性和可追溯性,，同時保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全,。報(bào)告應(yīng)用自動化工具與機(jī)制，實(shí)現(xiàn)工單的自動指派,、自動創(chuàng)建,、自動關(guān)單、自動委托等工作場景,。

企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時,，隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA），根據(jù)用戶的訪問行為習(xí)慣,，從時間,、空間、行為,、環(huán)境等維度,，智能識別異常訪問行為，針對異常訪問行為,，能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，執(zhí)行告警、二次認(rèn)證,、阻斷等管控措施,，配合豐富的認(rèn)證方式，實(shí)現(xiàn)賬號的安全管控,?；趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,，有效提升單位信息安全水平,，同時確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。

數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),，在運(yùn)維過程中,，敏感命令（如刪除、格式化,、修改權(quán)限等）如果被誤用或惡意使用,，可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供命令復(fù)核功能,。運(yùn)維人員需要使用敏感命令運(yùn)維時，選擇復(fù)核人并主動發(fā)起命令復(fù)核,，復(fù)核人接收到邀請后,，可在其待辦列表查看邀請信息，并可實(shí)時確認(rèn)敏感命令是否放行,，及時發(fā)現(xiàn)并糾正錯誤命令,，降低安全風(fēng)險。通過命令復(fù)核機(jī)制,，能夠確保對敏感命令操作充分審核,，強(qiáng)化數(shù)據(jù)保護(hù)措施智能運(yùn)維安全管理平臺SiCAP支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求,。

在堡壘機(jī)的運(yùn)維對象中,，絕大部分可以通過固定協(xié)議如SSH、RDP,、FTP等進(jìn)行統(tǒng)一運(yùn)維，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性,、客戶高度自定義等特征，因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維,。在傳統(tǒng)方案中,，對于新應(yīng)用的適配,，通常需要通過定制開發(fā)來滿足。在InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）中,，用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫,、C/S、B/S 客戶端的屬性配置,，從而實(shí)現(xiàn)*泛的應(yīng)用協(xié)議接入,；無論何種協(xié)議,，均可通過模擬用戶鍵盤操作,、屬性參數(shù)化等配置動作流進(jìn)行應(yīng)用代填,，實(shí)現(xiàn)資源的自動登錄與運(yùn)維,、審計(jì),。通過應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求,。資產(chǎn)信息統(tǒng)一管理：資產(chǎn)自動發(fā)現(xiàn)與識別；資產(chǎn)全生命周期統(tǒng)一管理,；支持豐富的資產(chǎn)類型與協(xié)議,。ITSM框架

在運(yùn)維安全管理不斷發(fā)展的同時也面臨著嚴(yán)峻的挑戰(zhàn),，資源不足,、信息孤島、碎片化,、響應(yīng)慢,。無客戶端運(yùn)維

在運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作,、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,，進(jìn)行文件的上傳,、下載、更新、復(fù)制,、剪切、刪除等操作,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,，針對FTP,、SFTP,、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控,，同時全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé)，滿足審計(jì)需求,。文件傳輸管控,，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運(yùn)維安全管理能力,。無客戶端運(yùn)維