優(yōu)炫智能運維管系統(tǒng)是一款采用新的設計理念，經(jīng)過我公司精心研制的新一代運維管理系統(tǒng)。是市場上可完全解決運維操作安全審計的一體化平臺，采用全Portal方式訪問和管理，無需定制即可兼容和支持現(xiàn)有各類運維終端應用協(xié)議審計，獨創(chuàng)地智能化設計，方便用戶根據(jù)自身環(huán)境做到快速部署和快捷管理。

   產(chǎn)品功能

   （一）單點登錄

   智能運維管理系統(tǒng)提供了基于B/S的單點登錄系統(tǒng)，用戶通過一次登錄系統(tǒng)后，就可以無需認證的訪問被授權的多種基于B/S和C/S的應用系統(tǒng)。單點登錄為具有多帳號的用戶提供了方便快捷的訪問途經(jīng)，使用戶無需記憶多種登錄用戶ID和口令。它通過向用戶和客戶提供對其個性化資源的快捷訪問提高工作效率。同時，由于系統(tǒng)自身是采用強認證的系統(tǒng)，從而提高了用戶認證環(huán)節(jié)的安全性。

   （二）集中帳號管理

   集中帳號管理:包含對所有服務器、網(wǎng)絡設備帳號的集中管理。帳號和資源的集中管理是集中授權、認證和審計的基礎。集中帳號管理可以完成對帳號整個生命周期的監(jiān)控和管理，而且還降低了管理大量用戶帳號的難度和工作量。同時，通過統(tǒng)一的管理還能夠發(fā)現(xiàn)帳號中存在的安全隱患，并且制定統(tǒng)一的、標準的用戶帳號安全策略。

   通過建立集中帳號管理，企業(yè)可以實現(xiàn)將帳號與具體的自然人相關聯(lián)。通過這種關聯(lián)，可以實現(xiàn)多級的用戶管理和細粒度的用戶授權。而且，還可以實現(xiàn)針對自然人的行為審計，以滿足審計的需要。

   （三）身份認證

智能運維管理系統(tǒng)為用戶提供統(tǒng)一的認證接口。采用統(tǒng)一的認證接口不但便于對用戶認證的管理，而且能夠采用更加安全的認證模式，提高認證的安全性和可靠性。

集中身份認證提供靜態(tài)密碼、Windows NT域、Windows Kerberos、雙因素、一次性口令和生物特征等多種認證方式，而且系統(tǒng)具有靈活的定制接口，可以方便的與第三方認證服務器對接。

   （四）資源授權

智能運維管理系統(tǒng)提供統(tǒng)一的界面，對用戶、角色及行為和資源進行授權，以達到對權限的細粒度控制，最大限度保護用戶資源的安全。通過集中訪問授權和訪問控制可以對用戶通過B/S、C/S對服務器主機、網(wǎng)絡設備的訪問進行審計和阻斷。

   (五)訪問控制

   智能運維管理系統(tǒng)能夠提供細粒度的訪問控制，最大限度保護用戶資源的安全。細粒度的命令策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令，該命令集合用來分配給具體的用戶，來限制其系統(tǒng)行為，管理員會根據(jù)其自身的角色為其指定相應的控制策略來限定用戶。訪問控制策略是保護系統(tǒng)安全性的重要環(huán)節(jié)，制定良好的訪問策略能夠更好的提高系統(tǒng)的安全性。

   （六）操作審計

   操作審計管理主要審計操作人員的帳號使用（登錄、資源訪問）情況、資源使用情況等。在各服務器主機、網(wǎng)絡設備的訪問日志記錄都采用統(tǒng)一的帳號、資源進行標識后，操作審計能更好地對帳號的完整使用過程進行追蹤。