东软身份管控系统/防火墙 点击查看详情
并显示在平台界面,可查看告警的详细信息。
统一身份管控系统,对所管管理资源的系统帐号和应用帐号进行集中管理、 统一认证、集中授权和综合审计。统一身份管控系统通过对自然人身份以及资源、 从帐号的集中管理建立“自然人帐号——资源——从帐号”对应关系,实现自然 人帐号与从帐号的映射关系,实现自然人对资源的统一授权,同时,对授权人员 的业务操作行为进行记录、分析、展现。
集中帐号管理
集中帐号管理包含对所有服务器、网络设备帐号的集中管理。帐号和资源的 集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生 命周期的监控和管理,而且还降低了管理大量用户帐号的难度和工作量。
通过集中帐号管理,企业可以实现将帐号与具体的自然人相关联。通过这种 关联,可以实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自 然人的行为审计,以满足审计的需要。
帐号的收集与同步
统一身份管控系统能够自动发现主机、网络设备、数据库上的已有帐号。系 统可以定期手动触发或自动搜索所有被管理的系统,收集所有新创建、被修改的 帐号,还可以收集所有帐号与统一身份管控系统的帐号做比对。系统还可以通过 帐号推送机制,通过统一身份管控系统在被管系统中创建新的帐号。
统一身份管控系统还可以与应用系统做帐号的同步。
帐号生命周期管理
帐号生命周期管理是指对用户从产生到删除各存在状态进行管理。包括统一 的用户创建、维护、删除等功能。统一的帐号审批管理流程(添加、修改、禁用、 启用、删除)。制定人员兼职、调动、离职的管理机制。
统一身份管控系统对业务系统中部署的认证部件、帐号管理部件、统一访问 控制部件、审计部件进行集中管理,每种部件都有日志记录功能,包括认证日志、 登陆日志、授权日志,而将这些日志和网络审计引擎日志进行关联,能够关联出 一次整个访问过程,能够还原用户的实际操作过程。
统一身份管控系统,对所管管理资源的系统帐号和应用帐号进行集中管理、 统一认证、集中授权和综合审计。统一身份管控系统通过对自然人身份以及资源、 从帐号的集中管理建立“自然人帐号——资源——从帐号”对应关系,实现自然 人帐号与从帐号的映射关系,实现自然人对资源的统一授权,同时,对授权人员 的业务操作行为进行记录、分析、展现。
集中帐号管理
集中帐号管理包含对所有服务器、网络设备帐号的集中管理。帐号和资源的 集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生 命周期的监控和管理,而且还降低了管理大量用户帐号的难度和工作量。
通过集中帐号管理,企业可以实现将帐号与具体的自然人相关联。通过这种 关联,可以实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自 然人的行为审计,以满足审计的需要。
帐号的收集与同步
统一身份管控系统能够自动发现主机、网络设备、数据库上的已有帐号。系 统可以定期手动触发或自动搜索所有被管理的系统,收集所有新创建、被修改的 帐号,还可以收集所有帐号与统一身份管控系统的帐号做比对。系统还可以通过 帐号推送机制,通过统一身份管控系统在被管系统中创建新的帐号。
统一身份管控系统还可以与应用系统做帐号的同步。
帐号生命周期管理
帐号生命周期管理是指对用户从产生到删除各存在状态进行管理。包括统一 的用户创建、维护、删除等功能。统一的帐号审批管理流程(添加、修改、禁用、 启用、删除)。制定人员兼职、调动、离职的管理机制。
统一身份管控系统对业务系统中部署的认证部件、帐号管理部件、统一访问 控制部件、审计部件进行集中管理,每种部件都有日志记录功能,包括认证日志、 登陆日志、授权日志,而将这些日志和网络审计引擎日志进行关联,能够关联出 一次整个访问过程,能够还原用户的实际操作过程。