随着數據中心系統規模的增長,用戶對服務器的操作行為是風險管理中面臨的一個重要問題。特權用戶“至高無上”,因此,在信息系統運維範疇的工作中,最重要的工作是對特權用戶及其操作風險進行管控。各類生産服務器每天面臨大量的用戶訪問和維護操作行為,如果對這些行為不進行全面有效的監控,會帶來巨大的風險,這些風險包括:用戶使用特權賬号進行登錄,違規操作導緻服務器崩潰、異常、中斷等;特權賬号往往是外部威脅攻擊的頭号目标。據權威機構統計,80%以上的數據安全事件與賬号有關,守住特權賬号,就是守住企業資産安全最主要的一道防線。
所有的密碼曆史版本都會被保留,以應對任何可能的系統恢複
系統支持使用批量賬号導入模闆導入,方便用戶快速批量的信息納管。
特權賬号管理系統支持靈活的搜索。支持根據賬号的IP 地址、平台策略和歸屬賬号組進行分組。
特權賬号管理系統會詳細記錄了每個賬号的每一次活動,對系統賬号的所有相關操作都會被記錄下來,且同時也詳細記錄了所有操作系統内的行為活動,并且所有日志都無法篡改。
密碼策略可手動定義,确保每個系統賬号的密碼都是獨一無二的。
在系統中為賬号關聯一個具有重置其密碼的重置賬号,當賬号存儲在平台中的密碼失效時,觸發重置操作,讓系統使用重置賬号将失效密碼重置成一個新的随機密碼。
支持自動驗證和修改賬号密碼,支持執行密碼驗證任務、支持執行密碼修改任務
