浪潮数据中心运维安全解决方案

通过资源授权界面，可以对数据中央资源和资源账号举行治理，针对运维用户举行资源账号的会见授权，并通过设置会见控制计谋，限制运维用户的会见行为。资源授权列表以“运维用户（组）——资源（组）——资源账号”的形式，不仅完成了资源账号到运维用户的绑定，而且为数据中央资源的会见控制治理带来了极大便利。

单点登录

浪潮运维宁静管控系统（浪潮SSC）提供单点登录功效，系统治理员为运维用户设置可以会见的资源、账号和密码后，运维用户只需要通过B/S方式登录系统，就能够以设置好的账号会见资源，无须再次输入账号和密码。

单点登录为治理大量差别类型资源的运维用户提供了利便快捷的运维方式。运维用户无需打开多种治理工具，也无需多次输入用户名和密码，极大地提高了运维治理效率。同时，系统提供了多种宁静认证模式，保证运维账号的宁静性。

宁静审计

针对运维用户的字符终端和图形终端会见，浪潮运维宁静管控系统（浪潮SSC）提供了系统、周全的事中审计、事后审计两种审计模式。

事中审计可以利便系统治理员实时监控运维用户的字符终端、图形终端会见，并实时切断高危会见毗连。事后审计为系统治理员提供了周全的审计记载，包罗运维用户的字符终端、图形终端会见的完整操作回放、下令记载和下令内容。

事中审计和事后审计联合，可以为数据中央提供基于运维用户的、周全的系统运维审计记载，而且，审计记载支持多种查询模式，利便审计治理员快速、准确定位运维职员操作点。

产物部署

浪潮运维宁静管控系统（浪潮SSC）接纳单臂部署模式，部署在被治理装备的会见路径上，通过路由器或者交流机的会见控制计谋限制只能由SSC直接会见装备的远程维护端口。运维职员治理装备时，首先以WEB方式登录SSC，然后通过系统展现的会见资源列表直接会见授权装备。

客户收益：

集中治理，降低治理成本

传统的数据中央治理方式，存在运维职员与装备账号一对多、多对一的问题，首先是运维职员、装备账号数目众多造成治理庞大，其次，当数据中央增添装备时，需要建设一套新的账号治理系统，可扩展性差。而通过浪潮运维宁静管控系统（浪潮SSC）的集中账号治理，可以实现对数据中央账号基础信息举行尺度化治理，能够为数据中央各装备资源提供基础的用户信息源，并保证各装备资源的运维用户信息唯一性和同步更新。

单点登录，提高运维治理效率

浪潮运维宁静管控系统（浪潮SSC）在对运维职员举行资源授权后，运维职员登录系统，即可看到自己治理的所有装备资源。由于资源授权详细到装备资源的账号、密码，因此，运维职员只需点击资源列表中响应的资源即可治理装备，无需再次输入账号、密码，极大的提高了运维治理效率。

多种宁静计谋相联合，提高装备会见宁静

浪潮运维宁静管控系统（浪潮SSC）拥有完善的宁静会见计谋，可以通过添加IP地址计谋限制运维职员登录系统的IP地址；可以设置运维职员可会见系统的事情时间段计谋；也可以设置运维职员会见装备资源时的下令计谋，禁用高危系统下令，并举行邮件告警；还可以设置二次授权，对运维职员操作焦点服务器和数据库时举行登录审批。通过一系列的宁静会见计谋，保证客户数据中央装备资源的会见宁静。

宁静审计，提供完善的审计系统

针对字符终端和图形终端会见，浪潮运维宁静管控系统（浪潮SSC）提供了事中审计和事后审计两种审计模式。事中审计制作软件

可以利便审计治理员实时监控运维用户的操作，一旦发现高危操作，可以实时阻断用户的会见毗连；事后审计可以提供完整的运维用户操作录像、下令记载等内容，完整再现运维用户的操作历程。另外，系统提供的报表功效，可以越发形象化地展示用户会见、治理操作等内容，这些都为数据中央提供了很是完善的审计系统。

 2/2   首页 上一页 1 2