特权账号配置

在复杂问题排查或重要变更操作过程中，运维人员通常需要邀请其他运维人员共享或者协助操作当前会话，以便共同解决问题，处理故障。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供邀请协助功能。运维人员可针对运维目标资产，选择有此设备运维*限的运维人员作为受邀人并主动发起邀请；受邀人接收到邀请通知后，可在其待办列表查看到邀请信息，并进行协助。发起人也可随时取消已发起邀请。通过邀请协助，能够满足多人协作场景下的运维需求，提高工作效率。智能运维安全管理平台SiCAP可进行电子密码管理，包括：申请、审批、会同、销毁等。特权账号配置

在复杂的IT运维环境中，系统故障或安全事件可能随时发生，需要运维人员快速介入处理。然而，常规的申请审批流程可能会因为权限分配、多级审核等环节而耗时较长，在紧急情况下可能导致问题加剧，扩大影响范围。因此，需要提供一种处理机制，在确保安全控制的同时，加快处理速度。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供运维申请的离岸审批功能，能够在紧急故障发生时，提供快速审批机制，通过给审批人发送即时消息获取审批口令，提高审批时效。提供动态口令牌、手机口令牌、RADIUS多种审批口令类型以及短信、微信、蓝信多种即时通知方式，能够根据不同运维场景进行预设；能够实现一事一申请，审批通过自动获取紧急权限，并在申请时间到期后自动回收。紧急故障离岸审批机制，在保障企事业单位信息安全的同时，优化了紧急情况下的运维流程，平衡了安全与效率，确保了业务连续性和稳定性。数据库运维智能运维安全管理平台SiCAP提供邀请协助功能，满足多人协作场景下的运维需求，提高工作效率。

随着员工规模的扩大，工作范围划分更加细致，传统堡垒机内置固定角色权限的管理模式，已经不能满足组织更细粒度的职责划分需求和*小权限原则的安全需求。 InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供角色权限自定义功能。管理员可灵活定义不同角色，并依据实际业务需求和安全策略合理分配和管理角色所拥有的权限。角色权限的设置可细化到按钮级，满足权限精细化管理需求；也支持独*配置申请、审批权限，满足高风险操作和临时授权场景下的权限管理机制。 角色权限自定义，确保每个用户*被赋予完成其工作所必须的*小权限，以降低潜在的安全风险。

“金库模式”要求：对于涉及高价值信息的高风险操作，强制要求必须由两人或以上有相关权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供密码会同功能。在运维发起阶段，由运维人员输入自己保管的部分密码，再由会同人输入剩余密码，汇总得到完整的密码，完成资产的访问，实现协同操作、相互监督，保证信息安全。通过密码会同功能，满足核*资产运维场景，降低人为失误和内部欺*风险，确保高风险操作和高价值信息的安全。资产账号自动稽核；资产账号自动改密、自动验密；账号密码安全策略自定义；运维脚本批量自动执行。

随着数据中心规模的扩大，经常会存在对多个资产同时执行相同或相似操作的情况，如果手动逐一运维不*需要占用IT运维人员大量的时间和精力，也不能比对多个资产的执行结果是否一致。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供批量运维功能。支持批量打开多个运维窗口，同时进行运维操作。不*能兼容RDP等图形协议和SSH、TELNET等字符协议，也能支持客户端运维和web运维两种方式。批量运维提高了运维工作效率，并确保了运维结果的一致性。智能运维安全管理平台SiCAP可对资产、用户、会话等进行多标签管理。性能告警

智能运维安全管理平台SiCAP支持RDP、VNC等图形协议。特权账号配置

在日常运维工作中，不同角色人员负责的工作内容不同，针对重要决策，需要各个角色从不同角度评估风险、合规性和可行性，发现潜在问题，减少错误决策带来的负面影响，提高决策的整体质量。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供多级审批流控制功能。对于电子密码工单、特殊运维以及批量运维等运维类型，可针对不同的运维场景，设置多级审批流，包括各审批阶段的审批人范围、审批权限、以及审批人通知方式。企事业单位根据需求，合理分配审批权限，确保重要决策处理经过多个层级的审核与批准。通过多级审批流控制，有助于提高决策的合理性和透明度，同时严格限制权限滥用的风险。特权账号配置