账号管理,   流程&系统功能

知微特权账号安全运维管控系统是新一代特权账号操作行为安全审计系统，该系统基于特权帐号生命周期管理流程，提供了运维操作申请、运维权限审批、运维权限开通、运维操作记录录像、运维权限回收、运维工作报告审计管理、自定义审批流程和审批节点等功能，帮助用户真正系统化、流程化、规范化落地特权账号的管理工作。其主要功能为实现对运维人员操作服务器、网络设备、数据库等的全程监控与审计，以及对违规操作行为的实时阻断。

特权账号管理流程

系统功能

1.统一账号管理功能

统一账号管理功能是DRW-PIM系统的核心功能，它实现对全体员工、能访问内部IT系统的第三方人员的主从账号管理、用户身份信息、用户生

命周期管理、用户信息同步等。用户主账号信息是进行集中认证、用户授权和单点登录的基础。

通过集中账号管理功能，集中维护包括主账号（自然人）和从账号（资源）在内的全部账号属性。

主账号是标识自然人的唯一ID，其初始用户基础信息可来源于现存的权威身份数据源（如HR系统）。主账号的范围包括内部员工账号和外部

供应商、厂商代维人员账号。

从账号指在IT资源中可被人使用的全部账号，资源范围包括系统资源（主机、网络设备、数据库、安全设备及其他）和应用资源（例如OA系                统、Portal、ERP等）两大类。

账号的属性管理涵盖了和用户身份相关的基本信息、组织信息、时效策略、密码策略、角色标识等内容。

系统支持自动定期修改Linux、Unix、Windows、AIX以及Oracle、SqlServer、PostgreSQL、MySql的内置账号密码。

自动密码管理支持以下功能：

• 配置密码复杂度策略；

• 针对不同设备制定不同改密计划；

• 设定改密计划的自动改密周期；

• 改密结果高强度加密保护功能。

• 一次一密策略

2. 统一身份认证功能

支持LDAP、Radius、AD域、数字证书等认证方式，均可灵活配置。支持SSO功能，运维人员一次登陆，即可访问所有目标资源，无需二次输

用 户名、口令信息。采用双因素认证的强身份认证来控制访问关键目标资源。

3. 统一授权管理功能

提供多级别授权方式，授权企业管理员存入特权凭证。获得授权的使用者，可以在执行工作或遇上任何紧急状況下，登入及登出特权账号。具             体功能包括：

• 以多层级结构，灵活控制凭证存取管理模组

• 审核、追踪指令

• 支持多因素验证

• 多层级双控制核准工作程序

• 应用灵活 API，可与外部工单系统或报修系统软件整合

        4.统一管理审计功能

        系统提供了统一审计功能，审计用户对应用系统访问的情况，为后续发生安全事件时提供一个可追查的机制。为管理员提供了一个统一的监控

       平 台。系统提供了强大的查询功能，可以按异常事件查询，也可以按一般事件组合查询。系统也可以提供完整的操作过程的录像，以及命令行

       模式 下的所有命令的检索功能，方便审计员快速定位操作过程中是否具有违规命令的操作。同时，审计员可以实时查看运维人员的操作情况，

       掌握运维人员的工作情况。系统能够以视频回放方式，可根据操作记录定位回放或完整重现维护人员对远程主机的整个操作过程，

• 以WEB在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件；

• 支持从特定操作指令开始进行定位回放；

       • 支持倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作