OSA运维安全审计系统
时间:2018-04-20 09:00 来源:网络整理 作者:墨客科技 点击:次
帐号创建及维护 主帐号创建 主帐号创建可以理解为主帐号的入职。由超级管理员负责为新增用户创建主帐号,这些主帐号具有不同资源的访问权限。主帐号的基本信息包括:主帐号ID,名称,密码,密码策略,访问时间策略,访问锁定策略,客户端地址策略,状态,手机,电话,邮件,通信地址等。 基本信息维护 基本信息维护同样分为两个方面:第一个方面是主帐号自维护基本信息,包括,用户的名称,口令,手机,电话,通信地址等, 第二个方面是管理员负责维护主帐号基本信息,内容囊括了所有第一方面的内容外,还包括:密码策略的分配,访问时间策略的分配,访问锁定策略的分配,客户端地址策略的分配等。主帐号资源访问授权 主帐号资源访问授权是主帐号访问资源的必要环节,只有经过此项授权的主帐号, 才能够访问资源。针对每个授权都可以指定它的访问时间策略,客户端地址策略,主机命令策略等。主帐号锁定 锁定状态是主帐号状态的一种,主帐号锁定可以有两种情况发生。第一种是由于主帐号分配了锁定策略,并且登录时连续输入错误口令次数超出了访问锁定策略规定的范围,导致主帐号处于锁定状态;另一种是由管理员维护主帐号信息时,点击了该主帐号的锁定按钮,致使该主帐号处于锁定状态。主帐号删除 主帐号删除功能是将主帐号基本资料彻底从金盾运维安全审计系统中删除。删除的主帐号应该是无用处的帐号。及时删除僵尸帐号,这样保证了整个业务的完整性,也可防止其他人员使用僵尸帐号进行破坏行为。
资源管理 资源创建及维护 资源创建 资源创建是对设备的基本信息进行录入,内容包括:资源名称、IP地址、描述等。基本信息维护 基本信息维护主要针对设备的常见配置信息,例如IP地址,密码策略,资源名称等。资源类型分类 资源分类大体分为以下几种:Unix主机(Aix,UNIXWARE,SCO Unix,Linux) Windows主机(WindowsXp,Windows2000,Windows2003、server、2008等) 网络设备(路由器、交换机、安全设备等) 数据库(oracle、sql server、Mysql、DB2、Sybase) 应用系统(vsphere clinet、weblogic) 资源从帐号管理 资源从帐号是资源访问的工具。资源从帐号管理主要依附于资源管理,每一个资源都包含从帐号管理功能。管理员可以对资源的从帐号进行添加和删除。资源删除 资源在不使用的时候可能会要求删除,这里提供删除资源的功能。资源删除需要一个条件,就是该资源不能有任何从帐号。 如果包含从资源帐号,需要首先删除从帐号。
授权管理 集中授权 在集中授权里强调的“集中”是逻辑上的集中,而不是物理上的集中。即在各网络设备、主机系统、应用系统中可能还拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员从统一的授权系统进去以后,可以对各自的管理对象进行授权,而不需要进入每一个被管理对象才能授权。授权的对象包括主帐号、资源和用户行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作这样基于应用内部的细粒度授权。 资源授权 资源授权的范围主要包括主机、网络设备、应用系统等。对资源授权分为实体授权和资源级授权。实体级集中授权,授权粒度只精确到设备、主机,就是用户是否有权连接某个IP地址+端口。 实体内部资源级集中授权,授权粒度精确到设备、主机内的指令。例如能执行哪些指令,不能执行哪些指令。 金盾运维安全审计系统通过对用户授权,可以定义用户可以访问哪些设备,以及以什么样的方式在什么时间访问,可以防止未被授权的用户对资源的访问。
认证管理 集中认证 金盾运维安全审计系统通过集中认证的方式,为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式, 提高认证的安全性和可靠性。外部认证 金盾运维安全审计系统支持双因素等外部认证方式,而且系统具有灵活的定制接口,可以方便的与其它第三方认证服务器进行结合。
策略管理 主机命令策略 主机命令策略是对类Unix系统的命令的管理要求。它包含三种类型:允许使用的命令、需审批的指令和不允许使用的命令。主机命令策略能够定义一组命令, 这些命令能够匹配不同用户在资源中输入的命令,可以限制或允许用户执行该策略中定义的命令。(责任编辑:admin) |
- 上一篇:《高性能Linux服务器构建实战》
- 下一篇:风信子运维安全审计系统