一、系统概述
汉邦安全运维管理系统采用高内聚,低耦合的设计思想,集用户管理、授权管理、认证管理和审计管理于一体的运维管理系统;实现对网络环境中的各类主机、服务器、业务系统、网络设备和安全设备的管理维护与审计,全方位保障资源的整体安全。
二、功能介绍
1、主账号管理:用户可分为使用人员账号和管理员、审计员等。使用人员账号即主账号,主账号管理将实现对用户的集中管理及集中授权管理。主账号管理功能包括主账号的创建,主账号基本信息维护,主账号资源角色授权(主账号资源访问授权),主账号的锁定,主账号删除等。
2、资源管理:主要负责管理不同类型的资源,其中包括不同类型的服务器系统,网络设备,安全设备、数据库系统、中间件、应用系统等。这些不同类型的资源组成了整个系统的访问对象,也是保护对象。
3、密码管理:对资源中的从账号密码进行管理,通过手动、自动自动周期性密码更新,起到密码接管控制作用,从而杜绝内部人员以及通过木马等非法手段获取关键生产数据,提高了信息系统的安全等级。
4、授权管理:提供统一的界面,来对主账号、行为和资源进行授权管理,以达到对权限的细粒度控制, 限度保护用户资源的安全。
5、访问控制:支持操作命令控制、客户端登录地址控制、访问时间控制等。
6、审计管理:对资源的访问和操作行为,进行完整审计记录,其行为审计会记录备案并且将所有的审计信息与自然人关联。
三、系统特点
