SiCAP-OMA小功能：用戶組動態(tài)授權(quán)

場景一：傳統(tǒng)的授權(quán)方式，需要對人員單獨授權(quán)，對于操作權(quán)限相同的用戶，管理員需重復(fù)建立授權(quán)關(guān)系；場景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化，人員的崗位、角色和職責可能隨之調(diào)整，管理員需維護大量授權(quán)數(shù)據(jù)；SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當用戶組添加、刪減人員時，該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán)，可實現(xiàn)同組用戶的批量授權(quán)，避免重復(fù)工作；對于人員的頻繁變動，可實現(xiàn)人員權(quán)限的動態(tài)增減，簡化權(quán)限管理。 智能運維安全管理平臺SiCAP支持本地客戶端、本地web、托管中心、直連等多種方式連接目標資產(chǎn)運維。安全授權(quán)

方案優(yōu)勢SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細粒度管理完成各系統(tǒng)的賬號信息整合，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理，并建立與各應(yīng)用系統(tǒng)的同步機制，簡化用戶及賬號的管理復(fù)雜度，降低系統(tǒng)管理的安全風險。用戶權(quán)限和認證數(shù)字化統(tǒng)一管理打通用戶、角色、崗位、組織機構(gòu)、用戶組等的訪問控制技術(shù)，實現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能；同時，實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認證，提供近20種認證，可靈活設(shè)置和使用。自主服務(wù)與自動化驅(qū)動***推行提供標準化自助服務(wù)，例如：密碼找回、自行解鎖、權(quán)限申請、賬號開通等，可提升工作效率，簡化工作。開放平臺和豐富標準接口規(guī)范采用微服務(wù)技術(shù)架構(gòu)，并提供豐富對接的接口規(guī)范，方便應(yīng)用、服務(wù)接入。 資產(chǎn)管理流程可視化智能運維安全管理平臺SiCAP支持文件傳輸協(xié)議運維，包括：FTP、SFTP等。

SiCAP-OMA 小功能——圖形協(xié)議運維

由于運維設(shè)備多樣性和技術(shù)棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協(xié)議運維的能力，以滿足不同設(shè)備的運維需求。其中，圖形協(xié)議支持運維人員在可視化的圖形界面上進行目標資產(chǎn)的管理和維護。SiCAP-OMA提供圖形協(xié)議運維能力。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運維需求。SiCAP-OMA圖形協(xié)議運維,能夠幫助客戶提升運維效率、減少現(xiàn)場維護成本。

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時，為了不影響現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū)，并配置策略強制用戶通過堡壘機訪問服務(wù)。如果防火墻策略配置的不夠細致，會存在繞過堡壘機，直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實時監(jiān)控，配合靈活的審計策略，及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為，并向管理員發(fā)出告警，有效減少運維人員或非法用戶違規(guī)連接服務(wù)器的安全風險。依據(jù)防繞行審計結(jié)果，用戶可及時完善防火墻策略，進一步降低企業(yè)資產(chǎn)安全風險，保證數(shù)據(jù)安全。 服務(wù)請求管理、故障管理、問題管理、變更管理、發(fā)布管理、服務(wù)目錄管理等經(jīng)典IT服務(wù)管理流程。

在運維過程中，運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸，如果沒有嚴格的權(quán)限控制和全*的數(shù)據(jù)審計，會存在數(shù)據(jù)泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射、剪切板，分別對數(shù)據(jù)上行、下行權(quán)限進行細粒度控制，確保用戶權(quán)限*小化；對數(shù)據(jù)傳輸結(jié)果進行全*記錄，為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運維雙向控制，可以有效管控數(shù)據(jù)交互，降低數(shù)據(jù)泄露風險，提升整體運維安全水平.智能運維安全管理平臺SiCAP提供特殊運維管理流程，支持臨時權(quán)限授予。角色審計

智能運維安全管理平臺SiCAP是好用國密堡壘機。安全授權(quán)

InforCube智能運維安全管理平臺（簡稱：SiCAP）的資產(chǎn)配置管理（CMDB）模塊，基于國際CMDB技術(shù)理念，它不僅是一個資產(chǎn)庫，更是一個IT資產(chǎn)管理解決方案，既包括了資產(chǎn)管理的基本功能，也提供了強大的自動化管理、巡檢與核查能力，以及業(yè)務(wù)視角。能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲、應(yīng)用軟件等各類IT資產(chǎn)，并整合各類配置管理數(shù)據(jù)源，從而快速、準確地建立企業(yè)的IT資產(chǎn)庫。通過對IT資產(chǎn)的歸類、分類和關(guān)聯(lián)，形成一張清晰的IT資產(chǎn)地圖，可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外，SiCAP還支持各類IT管理相關(guān)的工作，例如：自動化巡檢、配置自動核查、配置項基線、設(shè)備使用量統(tǒng)計、軟件授權(quán)管理等等，為IT運維人員提供多視角的資產(chǎn)相關(guān)信息，及時幫助處理各種問題。同時，SiCAP還提供了豐富的報表和數(shù)據(jù)展示功能，用戶可以實時查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況，這些能力為企業(yè)的IT資產(chǎn)運營和管理提供了強有力的支持.

安全授權(quán)