医院数据中心主机安全解决方案

通过在历程操作会见界面上，我们判断内存中的历程，和用户的标志，来判断是否有权限让该用户终止该历程。

6）网络强制会见控制

这里主体是用户，客体是网络资源，SSR把网络资源分为两类，一个是自主的绑定socket端口，另一种是远程毗连网络资源，SSR默认情形下是克制任何主体（用户）使用这两个网络资源的，也就是不允许所有用户绑定端口以及远程毗连网络资源，这样可以防止非法取得DAC控制权限的黑客制造系统的隐藏信道以及窃取网络资源等等。

这里的客体是网络资源，主体是用户，我们在响应的网络会见界面上，凭据内存中的主客体的宁静标志，来判断在该网络会见界面上该用户是否有权限使用网络资源。

7）应用级文件完整性检测模块

由用户指定需要建设校验信息的要害性只读目录及数据文件名称，检测程序自动记载目录中所有文件的基本属性及内容校验和。通过定期举行校验和的有用性检测，可以到达验证主要文件或目录完整性的目的。

8）应用级服务完整性检测

检测程序自动记载目录中所有服务的基本属性及内容校验和。通过定期举行校验和的有用性检测，可以到达验证服务完整性的目的。

9）身份认证

在尊重传统的身份认证下，运用硬件USB-KEY和密码划分对宁静治理员及审计治理员举行双重身份认证。具有宁静可靠性，为数据提供秘密性、完整性、有用性提供保证。

浪潮运维宁静（浪潮运维宁静管控系统、浪潮应用羁系系统）

提高在线剖析预警、预控能力，顺应调理大值班的要求；提高实时运行控制能力，顺应国家电网一体化调理的要求。以上两条是建设电力系统的重点。

电力应用系统通过整合多个营业系统，联合大运行系统建设，纵向宁静领悟各级调理，支持调理营业的一体化运作，提高调理驾驭大电网的能力，团结应对重大电网事故。

浪潮SSM能够与智能电网调理手艺支持系统中预警功效（实时监控与预警、调理企图、宁静校核和调理治理）有用联合，完全根据营业特征，对营业系统中的基础资源举行宁静状态监控，包罗服务器基本资源、操作系统、数据库、中心件、虚拟机等。

浪潮SSC在智能电网调理手艺支持系统建设同时，通过4A手艺保证内部治理职员、第三方开发职员授权、账户等的有用治理。

浪潮运维宁静管控

手艺原理

浪潮SSC运维宁静管控系统，以下简称SSC。浪潮SSC综合了运维治理和宁静性的融合，切断了终端盘算机对网络和服务器资源的直接会见，而是接纳协议署理的方式，接受了终端盘算机对网络和服务器的会见。形象地说，终端盘算机对目的的会见，均需要经由SSC的认证授权。

浪潮SSC接纳操作还原等手艺对系统运维职员、营业职员、第三方运维厂商的操作行为举行细粒度的会见控制，阻挡非法会见，和恶意攻击，对不正当下令举行下令阻断，过滤掉所有对目的装备的非法会见行为。

主要功效模块

1）账号治理

账号治理包罗对所有服务器、网络装备账号的集中治理，账号和资源的集中治理是集中授权、认证和审计的基础。集中账号治理可以完成对账号整个生命周期的监控和治理，而且还降低了企业治理大量用户账号的难度和事情量。同时，通过统一的治理还能够发现账号中存在的宁静隐患，而且制订统一的、尺度的用户账号宁静计谋。通过建设集中账号治理，企业可以实现将账号与详细的自然人相关联。通过这种关联，可以实现多级的用户治理和细粒度的用户授权。而且，还可以实现针对自然人的行为审计，以知足审计的需要。

2）身份认证

内控碉堡主机为用户提供统一的认证接口。接纳统一的认证接口不光便于对用户认证的治理，而且能够接纳越发宁静的认证模式，提高认证的宁静性和可靠性。

集中身份认证提供静态密码、Windows NT域、Windows Kerberos、双因素、一次性口令和生物特征等多种认证方式，而且系统具有天真的定制接口，可以利便的与第三方认证服务器之间联合。

3）资源授权

内控碉堡主机系统提供统一的界面，对用户、角色及行为和资源举行授权，以到达对权限的细粒度控制，最大限度掩护用户资源的宁静。通过集中会见授权和会见控制可以对用户通过B/S、C/S对服务器主机、网络装备的会见举行审计和阻断。在集中会见授权里强调的“集中”是逻辑上的集中，而不是物理上的集中。即在各网络装备、服务器主机系统中可能拥有各自的权限治理功效，治理员也由各自的归口治理部门委派，可是这些治理员在极地银河内控碉堡主机系统上，可以对各自的治理工具举行授权，而不需要进入每一个被治理工具才气授权。授权的工具包罗用户、用户角色、资源和用户行为。系统不光能够授权用户可以通过什么角色会见资源这样基于应用界限的粗粒度授权，对某些应用还可以限制用户的操作，以及在什么时间举行操作这样应用内部的细粒度授权。

 3/5   首页 上一页 1 2 3 4 5 下一页 尾页