运维安全管理OSM
基础架构
更新时间: 2022-08-30 21:06:00运维安全管理系统由展现层、核心服务层、接口管理层三层组成。
展现层集成多种强身份认证服务;分别对系统管理员、运维 SSO 用户两类用户提供不同的访问操作页面。
核心服务层用于完成账号管理、授权管理及策略设置等操作;其中的协议代 理包含用户输入模块、命令捕获引擎、策略控制和日志服务。
接口管理层用于实现审计结合、账号同步、认证结合等方面的数据接口工作。
另外也包含应用发布服务,应用发布服务可以实现对 B/S、C/S 系统的单点登录及审计工作。 系统整体架构图如下:
核心服务层负责完成命令的采集、策略动作执行等功能。核心服务层安装在 服务器上,同用户使用环境和习惯相配合,完成对用户行为的监视与控制功能。
• 统一账号管理
管理员通过主账号信息管理界面维护主账号的整个生命周期,对主账号进行 增加、修改、删除及锁定、解锁等操作,同时设置主账号的密码使用策略及用户的级别定义。
主账号用户可以通过个人信息维护功能来管理自身账号信息,对手机、邮件 及密码等个人信息进行修改。
• 单点登录
用户登录到运维安全管理系统后,直接选择目标资产及从账号,由运维安全 管理系统完成账号及密码的代填,实现自动登录。
• 自动捕获用户命令行输入,智能识别命令和编辑输入
核心服务层可以自动捕获用户命令行输入,如 ls,ps,ifconfig 等。 核心服务层支持多行长命令的捕获,多行命令的编辑操作(如回退,DEL,光标移位等)不影响命令捕获结果。核心服务层智能地支持历史操作,支持 UP,DOWN 功能键,支持对历史操作命令的抓取,支持对以“!”方式执行历史命令的控制和相关命令抓取。核心服务层智能识别编辑状态和命令状态,支持对所有 shell 下命令的抓取,支持 mysql,telnet,ssh 等客户端程序内部呈现命令的捕获功能。
• 支持 TAB 补齐等 Readline
核心服务层支持命令的 TAB 补全,支持回退键、删除键、方向键等功能键。
• 支持组合命令的动作审计
核心服务层支持命令的组合使用,支持管道“|”,支持逻辑或“||”和与“&&”操作,支持分号命令“;”。核心服务层支持拒绝和允许两个策略动作。对拒绝的命令,核心服务层能够保证该命令不被执行,忠实地履行安全策略执行动作。
上一篇:数据库安全审计vDA 
