数据库堡垒机产品简介

MC-OSM是杭州美创科技有限公司自主研发的一款新型帐号权限和操作管理产品。产品以运维帐号的控制和操作审计为核心,实现用户身份认证、帐号SSOSingle Sign On)、访问授权、过程控制、行为审计等功能。MC-OSM基于B/S架构设计,通过HTHL5和系统服务实现SSH/RDP等多种运维协议功能,并通过自带应用发布容器内置多种第三方客户端。实现跨平台、无障碍使用。

数据库堡垒机产品架构
数据库堡垒机核心功能

1身份认证管理

利用组织架构划分资源管理范围,对用户身份唯一识别,通过将第三方认证系统、双因子或动态认证等认证方式前移,实现细粒度认证策略对所有帐号的覆盖。

2帐号管理

用户只需要记忆和管理MC-OSM系统的登录密码,而管理员通过系统集中管理目标帐号密码、配置细粒度帐号使用权限,避免帐号信息扩散。

3访问授权

在系统用户和运维帐号间进行访问权限管理,支持多种复杂使用场景和规模,为IT管理员将错综复杂的授权关系梳理得更清晰、更透明。

4行为控制

行为控制使用策略规则的方式,对运维过程进行细粒度管理和控制。有助于客户规范运维制度、提升运维安全、细化运维权限、细化帐号准入条件。标签化策略条件的使用,代替传统的过滤条件,在复杂IT场景有更好的体验和管理效率。

5操作审计

对运维操作过程全程记录,以图形数据保存,对于事后追溯、过程还原、事故定则、实时监控、管理威慑具有重要意义。

6自动化

自动化功能对于定时批量执行的自身管理工作,可以降低手工操作可能带来的遗漏和误操作等风险,简化操作过程,减少重复劳动。

7文件不落地

数据库堡垒机产品优势

1部署方便

设备部署通常只需IP可达。密码接管接管使得对于没有统一认证的系统无需改造。无需在服务器端部署客户端。无需在PC客户端安装额外程序或控件。无需改变业务流。兼容带内和带外模式。内置部分客户端。

2终端兼容

PC终端方面无论在windowsmacOS只需浏览器支持。在linux环境下可使用兼容客户端。在移动设备上提供了MACAndroid客户端支持。

3覆盖度高

全面的SSO覆盖,对于基于javaflash开发的WEB界面可以做SSO兼容。对于exe程序或java客户端中常用类型使用客户端盒子做SSO兼容。可以最大化覆盖您的各种应用。

4可视化程度高

各种配置基于策略和规则,不会出现隐藏的不可见的属性或操作限制。对于整个系统的配置、授权、安全策略一目了然,可以方便的进行管理和控制。

5审计分离

对于应用管理类和OS管理类的应用单独定义为运维操作,并和普通应用审计分离。可以更加方便的进行追溯和跟踪。

服务热线:400-811-3777
Copyright ©2005-2020 杭州美创科技有限公司. All Rights Reserved. 浙ICP备12021012号-1 网站地图