榕基內(nèi)控運維管理系統(tǒng)

1.1 產(chǎn)品簡介

榕基內(nèi)控運維管理系統(tǒng)RJ-ICOM應(yīng)用了目前先進(jìn)的技術(shù)作為支持，針對企業(yè)內(nèi)部的網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行賬號分配和認(rèn)證的統(tǒng)一管理，對此類資產(chǎn)的常用訪問方式進(jìn)行監(jiān)控和審計。例如對字符終端、圖形終端等訪問方式進(jìn)行監(jiān)控和審計，實現(xiàn)對用戶行為進(jìn)行控制、追蹤、判定，滿足企業(yè)內(nèi)部網(wǎng)絡(luò)對核心資源訪問的認(rèn)證和審計的要求。

1.2 系統(tǒng)功能

單點登錄：用戶登錄內(nèi)控運維管理系統(tǒng)后，能直觀展現(xiàn)所有授權(quán)資源，并且訪問資源時不用再次認(rèn)證，避免頻繁的登錄和退出操作。單點登錄可以實現(xiàn)與用戶授權(quán)管理的無縫鏈接，可以通過對用戶、角色、行為和資源的授權(quán)，增加對資源的保護(hù)和對用戶行為的監(jiān)控及審計。 集中賬號管理：通過建立集中賬號管理，可以實現(xiàn)賬號與具體的自然人相關(guān)聯(lián)。通過這種關(guān)聯(lián)，可以實現(xiàn)多級的用戶管理和細(xì)粒度的用戶授權(quán)。而且，還可以實現(xiàn)針對自然人的行為審計，以滿足實名審計的需要。

身份認(rèn)證：榕基內(nèi)控運維管理系統(tǒng)RJ-ICOM為用戶提供統(tǒng)一的認(rèn)證接口，能夠采用更加安全的認(rèn)證模式，包括靜態(tài)密碼、雙因素、一次性口令和生物特征等多種認(rèn)證方式。而且可以方便地與第三方認(rèn)證服務(wù)對接。

資源授權(quán)：榕基內(nèi)控運維管理系統(tǒng)RJ-ICOM可以對用戶、角色、行為和資源進(jìn)行授權(quán)，系統(tǒng)不但能夠授權(quán)用戶可以訪問什么資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，還可以限制用戶的在系統(tǒng)內(nèi)的操作行為，以及在什么時間進(jìn)行操作等的細(xì)粒度授權(quán)。

訪問控制：細(xì)粒度的命令策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令，該命令集合用來分配給具體的用戶，來限制其操作行為。

操作審計：系統(tǒng)支持對如下協(xié)議進(jìn)行審計：Telnet、FTP、SSH、RDP（Windows Terminal）、X windows、VNC等。

1.3 產(chǎn)品特色

樹形無限級分組：支持主賬號、被管資源、角色的分組管理，分組可以樹形方式展現(xiàn)，不限制分組層級數(shù)量。

支持證書：主賬號支持證書認(rèn)證，也可以和其他認(rèn)證方式結(jié)合，做組合認(rèn)證，提高訪問的安全性。例如，靜態(tài)口令、證書、智能卡、各種人體特征（指紋、視網(wǎng)膜等）、動態(tài)令牌等等。

賬號自動搜集：支持豐富的被管資源類型，包括：Linux/Unix主機、Windows主機、網(wǎng)元、交換機、路由器、防火墻、安全設(shè)備、數(shù)據(jù)庫等。能夠自動收集被管資源的賬號，并進(jìn)行資源賬號的統(tǒng)一管理。

內(nèi)含Radius服務(wù)器：網(wǎng)絡(luò)設(shè)備可以將內(nèi)控運維管理系統(tǒng)作為3A認(rèn)證服務(wù)器，并通過密碼策略來控制設(shè)備的密碼強度，還可以設(shè)置密碼變更計劃，便于網(wǎng)絡(luò)設(shè)備的賬號、認(rèn)證、授權(quán)管理，滿足SOX法案的要求。

4A系統(tǒng)無縫拓展：榕基內(nèi)控運維管理系統(tǒng)RJ-ICOM，是從4A解決方案中抽象出來的產(chǎn)品，提供最便捷的4A項目集成方案。以先進(jìn)的軟件體系結(jié)構(gòu)、清晰合理的模塊劃分實現(xiàn)對各種4A項目和非4A項目用戶場景的適用性。

訪問控制策略：將訪問控制配置抽象成四個策略：主機命令策略、訪問時間策略、客戶端地址策略、訪問鎖定策略，簡化用戶的配置和使用。

密碼自動變更計劃：支持所有被管設(shè)備的密碼自動變更，密碼變更可以根據(jù)密碼策略的要求進(jìn)行變更，變更的密碼符合密碼策略中關(guān)于密碼強度的要求。

【榕基內(nèi)控運維管理系統(tǒng)】相關(guān)文章：

應(yīng)用系統(tǒng)運維管理制度規(guī)定04-06

系統(tǒng)運維崗位職責(zé)03-29

系統(tǒng)運維崗崗位職責(zé)04-30

系統(tǒng)運維主管崗位職責(zé)03-03

系統(tǒng)運維主管的崗位職責(zé)02-15

運維人員管理規(guī)范04-19

如何管理運維團隊04-19

運維團隊管理計劃04-19

系統(tǒng)運維崗位職責(zé)15篇03-29

運維管理崗位職責(zé)05-18