賬號管理,   流程&系統功能

知微特權賬號安全運維管控系統是新一代特權賬號操作行為安全審計系統，該系統基于特權帳號生命周期管理流程，提供了運維操作申請、運維權限審批、運維權限開通、運維操作記錄錄像、運維權限回收、運維工作報告審計管理、自定義審批流程和審批節點等功能，幫助用戶真正系統化、流程化、規范化落地特權賬號的管理工作。其主要功能為實現對運維人員操作服務器、網絡設備、數據庫等的全程監控與審計，以及對違規操作行為的實時阻斷。

特權賬號管理流程

系統功能

1.統一賬號管理功能

統一賬號管理功能是DRW-PIM系統的核心功能，它實現對全體員工、能訪問內部IT系統的第三方人員的主從賬號管理、用戶身份信息、用戶生

命周期管理、用戶信息同步等。用戶主賬號信息是進行集中認證、用戶授權和單點登錄的基礎。

通過集中賬號管理功能，集中維護包括主賬號（自然人）和從賬號（資源）在內的全部賬號屬性。

主賬號是標識自然人的唯一ID，其初始用戶基礎信息可來源于現存的權威身份數據源（如HR系統）。主賬號的范圍包括內部員工賬號和外部

供應商、廠商代維人員賬號。

從賬號指在IT資源中可被人使用的全部賬號，資源范圍包括系統資源（主機、網絡設備、數據庫、安全設備及其他）和應用資源（例如OA系                統、Portal、ERP等）兩大類。

賬號的屬性管理涵蓋了和用戶身份相關的基本信息、組織信息、時效策略、密碼策略、角色標識等內容。

系統支持自動定期修改Linux、Unix、Windows、AIX以及Oracle、SqlServer、PostgreSQL、MySql的內置賬號密碼。

自動密碼管理支持以下功能：

• 配置密碼復雜度策略；

• 針對不同設備制定不同改密計劃；

• 設定改密計劃的自動改密周期；

• 改密結果高強度加密保護功能。

• 一次一密策略

2. 統一身份認證功能

支持LDAP、Radius、AD域、數字證書等認證方式，均可靈活配置。支持SSO功能，運維人員一次登陸，即可訪問所有目標資源，無需二次輸

用 戶名、口令信息。采用雙因素認證的強身份認證來控制訪問關鍵目標資源。

3. 統一授權管理功能

提供多級別授權方式，授權企業管理員存入特權憑證。獲得授權的使用者，可以在執行工作或遇上任何緊急狀況下，登入及登出特權賬號。具             體功能包括：

• 以多層級結構，靈活控制憑證存取管理模組

• 審核、追蹤指令

• 支持多因素驗證

• 多層級雙控制核準工作程序

• 應用靈活 API，可與外部工單系統或報修系統軟件整合

        4.統一管理審計功能

        系統提供了統一審計功能，審計用戶對應用系統訪問的情況，為后續發生安全事件時提供一個可追查的機制。為管理員提供了一個統一的監控

       平 臺。系統提供了強大的查詢功能，可以按異常事件查詢，也可以按一般事件組合查詢。系統也可以提供完整的操作過程的錄像，以及命令行

       模式 下的所有命令的檢索功能，方便審計員快速定位操作過程中是否具有違規命令的操作。同時，審計員可以實時查看運維人員的操作情況，

       掌握運維人員的工作情況。系統能夠以視頻回放方式，可根據操作記錄定位回放或完整重現維護人員對遠程主機的整個操作過程，

• 以WEB在線視頻回放方式重現維護人員對服務器的所有操作過程，無須在客戶端安裝播放客戶端軟件；

• 支持從特定操作指令開始進行定位回放；

       • 支持倍速/低速播放、拖動、暫停、停止、重新播放等播放控制操作