SiCAP-OMA小功能：用戶組動(dòng)態(tài)授權(quán)

場(chǎng)景一：傳統(tǒng)的授權(quán)方式，需要對(duì)人員單獨(dú)授權(quán),，對(duì)于操作權(quán)限相同的用戶,，管理員需重復(fù)建立授權(quán)關(guān)系；場(chǎng)景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,，人員的崗位,、角色和職責(zé)可能隨之調(diào)整，管理員需維護(hù)大量授權(quán)數(shù)據(jù),；SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組,，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加,、刪減人員時(shí)，該人員自動(dòng)擁有或解除用戶組對(duì)應(yīng)的授權(quán),。通過(guò)用戶組動(dòng)態(tài)授權(quán),，可實(shí)現(xiàn)同組用戶的批量授權(quán)，避免重復(fù)工作,；對(duì)于人員的頻繁變動(dòng),，可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減，簡(jiǎn)化權(quán)限管理,。 智能運(yùn)維安全管理平臺(tái)SiCAP提供單點(diǎn)登錄功能,，簡(jiǎn)化登錄步驟，保證資產(chǎn)賬號(hào)密碼安全。Linux腳本

我國(guó)金融行業(yè)由于安全性要求較高,，針對(duì)運(yùn)維安全,，一直有使用堡壘機(jī)。目前,，一方面,，由于堡壘機(jī)采購(gòu)時(shí)間較長(zhǎng)，廠商無(wú)法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù),；另一方面,，隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加,，原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求,，例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出，目前堡壘機(jī)存在無(wú)法對(duì)數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行自動(dòng)改密的問(wèn)題,，但原堡壘機(jī)設(shè)備難以通過(guò)定制化開(kāi)發(fā)實(shí)現(xiàn)此功能,，需通過(guò)升級(jí)替換解決上述問(wèn)題，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,，進(jìn)一步提升安全管控,，減少人工干預(yù)節(jié)點(diǎn)，防范人為因素引發(fā)的安全風(fēng)險(xiǎn).

SSH密鑰登錄智能運(yùn)維安全管理平臺(tái)SiCAP支持本地客戶端,、本地web,、托管中心、直連等多種方式連接目標(biāo)資產(chǎn)運(yùn)維,。

隨著信息技術(shù)的快速發(fā)展,，我國(guó)的運(yùn)營(yíng)商面臨著越來(lái)越多的業(yè)務(wù)應(yīng)用，但是應(yīng)用權(quán)限和日常管理卻不太方便,，也容易導(dǎo)致安全隱患,。同時(shí)，由于員工數(shù)量龐大,，身份管理和運(yùn)營(yíng)成本也變得越來(lái)越高,。員工在日常訪問(wèn)應(yīng)用時(shí)，需要使用多個(gè)不同的賬戶和密碼,，這嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率,。此外，應(yīng)用管理分散,，信息碎片化,，導(dǎo)致合規(guī)審計(jì)也變得不太方便。因此,，運(yùn)營(yíng)商需要通過(guò)提升身份管理和訪問(wèn)控制能力,，簡(jiǎn)化員工日常訪問(wèn)應(yīng)用的流程,，加強(qiáng)應(yīng)用管理和合規(guī)審計(jì)，從而提高運(yùn)營(yíng)效率和保障信息安全,。需要加強(qiáng)對(duì)員工賬號(hào)權(quán)限的管理,，建立集中管理的賬號(hào)授權(quán)機(jī)制和加強(qiáng)對(duì)應(yīng)用的統(tǒng)一管理，以提高整個(gè)系統(tǒng)的管理效率和安全性,。

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案,，打造統(tǒng)一用戶管理平臺(tái)，可對(duì)同類型企業(yè)進(jìn)行復(fù)制并推廣,。一,、用戶賬號(hào)生命周期的集中統(tǒng)一管理，簡(jiǎn)化管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。二、統(tǒng)一認(rèn)證,、統(tǒng)一授權(quán),、統(tǒng)一審計(jì)，提高訪問(wèn)控制能力,，加強(qiáng)訪問(wèn)安全性與系統(tǒng)安全性,。三、采用標(biāo)準(zhǔn)化流程,，用戶通過(guò)自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動(dòng)化處理,，提升效率，簡(jiǎn)化工作,。四,、采用微服務(wù)架構(gòu)，具有開(kāi)放性與擴(kuò)展性,，提供對(duì)接的接口規(guī)范,，方便應(yīng)用、服務(wù)接入,。智能運(yùn)維安全管理平臺(tái)SiCAP支持會(huì)話審核與錄像回放,，滿足運(yùn)維操作透明度與合規(guī)性要求。

SiCAP-OMA小功能：應(yīng)用協(xié)議擴(kuò)展

背景：在堡壘機(jī)的運(yùn)維對(duì)象中,，絕大部分可以通過(guò)固定協(xié)議如SSH,、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維,，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性,、客戶高度自定義等特征,，因此無(wú)法通過(guò)固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維,。在傳統(tǒng)方案中，對(duì)于新應(yīng)用的支持,，通常需要通過(guò)定制開(kāi)發(fā)來(lái)滿足,。用戶通過(guò)可視化頁(yè)面可以靈活自定義數(shù)據(jù)庫(kù)、C/S,、B/S客戶端的屬性配置,，從而實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入；無(wú)論何種協(xié)議,，均可通過(guò)模擬用戶鍵盤操作,、屬性參數(shù)化等，進(jìn)行協(xié)議動(dòng)作流代填,，實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維,、審計(jì)。通過(guò)應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 智能運(yùn)維安全管理平臺(tái)SiCAP支持口令、LDAP,、AD域,、短信、動(dòng)態(tài)口令牌,、證書等多種認(rèn)證方式,。AIX腳本

資產(chǎn)賬號(hào)自動(dòng)稽核；資產(chǎn)賬號(hào)自動(dòng)改密,、自動(dòng)驗(yàn)密,；賬號(hào)密碼安全策略自定義；運(yùn)維腳本批量自動(dòng)執(zhí)行,。Linux腳本

隨著企業(yè)IT環(huán)境的日益復(fù)雜化,，特別是云計(jì)算和多云策略的普及，企業(yè)內(nèi)部維護(hù)的服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫(kù)和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運(yùn)維和安全管理的需求,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)多標(biāo)簽管理功能,，可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標(biāo)簽定義,，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個(gè)標(biāo)簽,，如重要程度標(biāo)簽（很高、高,、中等,、低,、很低）、環(huán)境標(biāo)簽（生產(chǎn),、測(cè)試,、開(kāi)發(fā)）、位置標(biāo)簽等,，每個(gè)資產(chǎn)可以被分配一個(gè)或多個(gè)標(biāo)簽,，可通過(guò)資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn)；提供資產(chǎn)分組,，可實(shí)現(xiàn)靈活的運(yùn)維策略配置和權(quán)限管理,，提升運(yùn)維效率；可實(shí)現(xiàn)精細(xì)化的安全控制,，如登錄重要資產(chǎn)可進(jìn)行告警,。資產(chǎn)多標(biāo)簽管理，提供了靈活,、高效,、安全的資產(chǎn)管理方案，簡(jiǎn)化了資產(chǎn)的查找與管理流程,，優(yōu)化了資源分配,，提高了運(yùn)維效率，增強(qiáng)了資產(chǎn)安全性.Linux腳本