本发明专利技术提供一种特权凭证集中管控与服务系统,包括:特权凭证集中管控与服务平台,所述特权凭证集中管控与服务平台为一种云服务器,在特权凭证集中管控与服务平台中包括策略标准统一管理引擎、凭证集中管理引擎、账号自动发现引擎、用户行为实时分析引擎和统一服务接口引擎,与现有技术相比,本发明专利技术具有如下的有益效果:可以解决企业数据中心内业务凭证、特权凭证等无法集中统一管控的运维管理的问题,通过一种特权凭证集中管控与服务平台,将会实现凭证安全管理的服务流程,为各类业务凭证、特权凭证等提供统一的安全管理平台,并且能对接企业中现有的运维系统与管理方式。
【技术实现步骤摘要】
一种特权凭证集中管控与服务系统
本专利技术涉及特权凭证管理领域,特别涉及一种特权凭证集中管控与服务系统。
技术介绍
近年来,随着业务的快速发展和信息化建设的不断深入,越来越多的关键业务和流程都实现了全面的信息化,数据作为重要的核心资产,所以作为防护核心数据的最后一道凭证,特权账号凭证的管理也是极其重要的。但企业中目前现有的运维系统与管理方式,对数据中心所有特权账号的凭证都难以做到集中统一的运维管理,为了实现对特权账号的凭证做到全生命周期的管理以及集中统一的管控,需要一种特权凭证集中管控与服务平台,达到对企业数据中心的业务凭证、特权凭证等资源的集中管理。
技术实现思路
针对现有技术存在的不足,本专利技术目的是提供一种特权凭证集中管控与服务系统,以解决上述
技术介绍
中提出的问题。本专利技术的技术方案是这样实现的:一种特权凭证集中管控与服务系统,包括:特权凭证集中管控与服务平台,所述特权凭证集中管控与服务平台为一种云服务器,在特权凭证集中管控与服务平台中包括策略标准统一管理引擎、凭证集中管理引擎、账号自动发现引擎、用户行为实时分析引擎和统一服务接口引擎。作为一优选的实施方式,策略标准统一管理引擎用于对企业数据中心内不同设备的凭证设置不同的策略引擎,由于每一种设备的凭证的管理与更换凭证的方式都是不一样的,一种策略引擎不能适用于所有的设备,因此统一标准中心策略引擎是应对不同的设备,是具有不同的手段和方式去更换凭证的。作为一优选的实施方式,凭证集中管理引擎用于对企业数据中心内所有设备的特权凭证进行统一集中的管理,实现凭证资产电子化,将管理员、设备和特权凭证集中管控平台三维结合,保障凭证资产的安全及有效应用。作为一优选的实施方式,用户行为实时分析引擎用于系统地分析并确定以前无法检测到的恶意特权用户行为的活动,并且采用算法对一组庞大复杂的特权用户的行为日志进行精准可控的分析。作为一优选的实施方式,统一服务接口引擎用于适应企业数据中心内不同密码设备、密码系统和业务系统的接口,每一种设备或系统调用的接口是不同的,因此统一服务接口引擎具有强大的兼容性,能够适用于多种设备或系统的对接。采用了上述技术方案后,本专利技术的有益效果是:可以解决企业数据中心内业务凭证、特权凭证等无法集中统一管控的运维管理的问题,通过一种特权凭证集中管控与服务平台,将会实现凭证安全管理的服务流程,为各类业务凭证、特权凭证等提供统一的安全管理平台,并且能对接企业中现有的运维系统与管理方式,在不更改企业现有的使用流程的情况下,特权凭证集中管控与服务平台做对凭证的定期的自动更换,并会将新的凭证同步到运维系统等,大大提高了对凭证的安全管理。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术特权凭证集中管控与服务平台的结构示意图;图2为策略标准统一管理引擎的结构示意图;图3为凭证集中管理引擎的结构示意图;图4为账号自动发现引擎的结构示意图;图5为用户行为实时分析引擎的结构示意图;图6为统一服务接口引擎的结构示意图;图7为特权凭证集中管控与服务平台的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,本专利技术提供一种技术方案:一种特权凭证集中管控与服务系统,包括:特权凭证集中管控与服务平台,所述特权凭证集中管控与服务平台为一种云服务器,在特权凭证集中管控与服务平台中包括策略标准统一管理引擎、凭证集中管理引擎、账号自动发现引擎、用户行为实时分析引擎和统一服务接口引擎。策略标准统一管理引擎用于对企业数据中心内不同设备的凭证设置不同的策略引擎,由于每一种设备的凭证的管理与更换凭证的方式都是不一样的,一种策略引擎不能适用于所有的设备,因此统一标准中心策略引擎是应对不同的设备,是具有不同的手段和方式去更换凭证的。凭证集中管理引擎用于对企业数据中心内所有设备的特权凭证进行统一集中的管理,实现凭证资产电子化,将管理员、设备和特权凭证集中管控平台三维结合,保障凭证资产的安全及有效应用。用户行为实时分析引擎用于系统地分析并确定以前无法检测到的恶意特权用户行为的活动,并且采用算法对一组庞大复杂的特权用户的行为日志进行精准可控的分析。统一服务接口引擎用于适应企业数据中心内不同密码设备、密码系统和业务系统的接口,每一种设备或系统调用的接口是不同的,因此统一服务接口引擎具有强大的兼容性,能够适用于多种设备或系统的对接做为本专利技术的一个实施例:图2为本实施例中策略标准统一管理引擎的结构示意图。图2中,策略标准统一管理引擎包含但不限于以下内容,操作系统策略标准、数据库策略标准和网络设备策略标准等等,策略标准统一管理引擎是具有动态横向扩展的能力的。其中,操作系统策略标准用于对操作系统的凭证的更换,如Windows、Linux、Aix、Solaris等,以及对操作系统这种类型凭证的更换也能设置统一的更换策略,例如定期自动的进行更换,保证密码的安全性。数据库策略标准用于对数据库的凭证的更换,由于每一种数据库凭证更换的命令都是不一样的,因此针对数据库的凭证更换会采用数据库策略引擎,同时可以设置对凭证更换的要求,如凭证中一定要有特殊字符等的策略。网络设备策略标准用于对网络设备凭证的更换,如思科、迈普、华为、锐捷、启明星辰和天融信等多种类型,每种类型的凭证更换方式包含但不限于两种,命令行凭证更换和网页凭证更换,引擎是具备以用户提供的方式去更换凭证的能力的。做为本专利技术的一个实施例:图3为本实施例中凭证集中管理引擎的结构示意图。图3中,凭证集中管理引擎包含以下三部分,凭证复杂度、凭证使用时间管控和凭证审批流程。其中,凭证复杂度用于对企业数据中心内不同设备和系统可以制定不同密码策略,在制定策略后,会自动生成符合密码强度和复杂度要求的密码,如大小写字母、阿拉伯数字以及特殊字符等,达到企业要求符合密码合规性的目的。凭证使用时间管控用于对企业的第三方用户或者外部用户,以及不经常使用密码的用户,可以设置时间策略,如在凌晨十二点至五点不允许用户去访问特权账号的凭证,最大化的保证凭证的在合法的时间访问。凭证审批流程用于对企业高权限账号的凭证,这种账号凭证的使用权限非常大,可以采取审批制度,经审批通过后,才能获得该账号凭证的使用权限。做为本专利技术的一个实施例:图4为本实施例中账号自动发现引擎的结构示意图。图4中,账号自动发现引擎包含以下三部分,自定义规则梳理账本文档来自技高网...
【技术保护点】
1.一种特权凭证集中管控与服务系统,包括:特权凭证集中管控与服务平台,其特征在于,所述特权凭证集中管控与服务平台为一种云服务器,在特权凭证集中管控与服务平台中包括策略标准统一管理引擎、凭证集中管理引擎、账号自动发现引擎、用户行为实时分析引擎和统一服务接口引擎。/n
【技术特征摘要】
1.一种特权凭证集中管控与服务系统,包括:特权凭证集中管控与服务平台,其特征在于,所述特权凭证集中管控与服务平台为一种云服务器,在特权凭证集中管控与服务平台中包括策略标准统一管理引擎、凭证集中管理引擎、账号自动发现引擎、用户行为实时分析引擎和统一服务接口引擎。
2.如权利要求1所述的一种特权凭证集中管控与服务系统,其特征在于:策略标准统一管理引擎用于对企业数据中心内不同设备的凭证设置不同的策略引擎,由于每一种设备的凭证的管理与更换凭证的方式都是不一样的,一种策略引擎不能适用于所有的设备,因此统一标准中心策略引擎是应对不同的设备,是具有不同的手段和方式去更换凭证的。
3.如权利要求1所述的一种特权凭证集中管控与服务系统,其特征在于...
【专利技术属性】
技术研发人员:董明,邓祯恒,顾伟,
申请(专利权)人:广州海颐信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。