运维安全管理OSM
账号管理
更新时间: 2022-08-30 21:06:00帐号管理包含对所有服务器、网络设备帐号以及所有使用运维安全管理系统自然人的账号实行集中管理。账号的集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生命周期的监控和管理,而且降低了设备管理员管理大量用户帐号的难度和工作量。同时,通过统一的管理还能够发现帐号中存在的安全隐患,并且制定统一的、标准的用户帐号安全策略。
通过建立集中帐号管理,可实现帐号与实际自然人相关联。通过这种关联,可实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自然人的实名行为审计,真正满足审计的需要。
• 主账号管理
使用运维安全管理系统的用户与真实人员是唯一对应的,普通用户即为主账号。主账号管理将实现对用户的集中管理及用户的集中授权管理。主账号管理功能包括主账号的创建、主账号基本信息维护、主账号资源角色授权(主账号资源访问授权)、主账号的锁定、主账号删除等。除此之外,还可以通过角色划分功能,区分人员类别,比如一线、二线岗位、不同中心员工或外包人员等。
• 从账号管理
资源管理与主账号管理同样是系统的核心部分。资源管理主要负责管理不同类型的资源,其中包括不同类型主机系统、网络设备、安全设备等。这些不同类型的资源组成了整个运维安全管理系统的访问对象,也是保护对象。
资源管理主要包含两个大模块:资源管理和资源从账号管理。资源管理主要是对不同类型的资源进行划分。从账号管理则依附于不同的资源。访问资源就是访问资源的从账号,这里也是管理员操作和运维人员操作的核心部分。
• 从账号口令变更
依照等级保护和分级保护的基本要求,对于内网设备的口令需要定时按照一定的复杂程度进行变更,运维安全管理系统提供自动定时批量修改从账号口令的功能。用户可自定义口令变更时间、周期、复杂程度等内容。极大地减轻了运维人员的工作压力。
上一篇:数据库安全审计vDA 
