知微特权账号安全运维管控系统由WEB门户、行为审计模块、应用发布模块和特权凭证保险箱组成。

WEB门户

为 用户提供web方式访问系统的界面。管理员用户在界面中进行运维用户管理、设备及账号管理、用户授权管理和运维审计管理等管理功能；运维用户在界面中进行资源单点登录等操作。

行为审计模块

实现对行为操作的审计功能，包括实时高危/违规行为的告警、实时监控、历史数据检索及报表统计等功能。

应用发布模块

安装在Windows服务器上，用于发布非标准协议或应用客户端，如plsql、vnc、sqlplus等。可实现对应用客户端工具的自动调出、密码代填和操作审计功能。

特权凭证保险箱

特权凭证保险箱存储系统纳管的特权账号，进行统一的安全策略配置，避免凭证泄露导致的安全风险。

系统部署

系统采用物理旁路方式部署，不需改变现有网络结构，同时不需要在被管理设备上安装任何代理程序，只需确保DRW-PIM和被管资源以及用户终端维护区域网络可达即可。终端维护区域用户通过http或https方式登录系统portal，经过用户身份认证后，通过资源列表单点登录至被管目标资源。

根据客户需求，部署方式可分为单臂、双臂部署方式以及分布式部署

单臂部署

1.DRW-PIM在部署时只需要为其分配一个独立IP地址即可，无需对网络拓扑结构进行任何调整。

2.DRW-PIM部署在服务器所在网段，同时DRW-PIM的IP地址通过网络设备发布到外部网络中供运维人员访问。

3.部署DRW-PIM后，内部服务器的维护端口只需开放给运维审计系统，无需再让运维人员直接访问。