網(wǎng)絡(luò)協(xié)議

數(shù)據(jù)庫(kù)作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息，如果在運(yùn)維過(guò)程中不做任何管控，會(huì)存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無(wú)法正常運(yùn)行、敏感信息泄露等風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控能力。在訪問(wèn)控制層面，提供精細(xì)的授權(quán)策略，確保運(yùn)維人員權(quán)限*小化；在操作控制層面，對(duì)會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控，并依據(jù)預(yù)先配置的審計(jì)策略，實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷、會(huì)話阻斷，預(yù)防潛在危險(xiǎn)發(fā)生；在安全審計(jì)層面，全*記錄數(shù)據(jù)庫(kù)操作，以便進(jìn)行異常問(wèn)題追蹤。數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控，確保了數(shù)據(jù)庫(kù)運(yùn)維操作的合規(guī)性和可追溯性，同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全。服務(wù)請(qǐng)求管理、故障管理、問(wèn)題管理、變更管理、發(fā)布管理、服務(wù)目錄管理等經(jīng)典IT服務(wù)管理流程。網(wǎng)絡(luò)協(xié)議

隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大，經(jīng)常會(huì)存在對(duì)多個(gè)資產(chǎn)同時(shí)執(zhí)行相同或相似操作的情況，如果手動(dòng)逐一運(yùn)維不*需要占用IT運(yùn)維人員大量的時(shí)間和精力，也不能比對(duì)多個(gè)資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供批量運(yùn)維功能。支持批量打開(kāi)多個(gè)運(yùn)維窗口，同時(shí)進(jìn)行運(yùn)維操作。不*能兼容RDP等圖形協(xié)議和SSH、TELNET等字符協(xié)議，也能支持客戶端運(yùn)維和web運(yùn)維兩種方式。批量運(yùn)維提高了運(yùn)維工作效率，并確保了運(yùn)維結(jié)果的一致性。權(quán)限管理智能運(yùn)維安全管理平臺(tái)SiCAP支持運(yùn)維高斯、金倉(cāng)、達(dá)夢(mèng)等國(guó)產(chǎn)數(shù)據(jù)庫(kù)。

在運(yùn)維過(guò)程中，運(yùn)維人員往往使用磁盤(pán)映射和剪切板進(jìn)行數(shù)據(jù)傳輸，如果沒(méi)有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力。針對(duì)磁盤(pán)映射、剪切板，分別對(duì)數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制，確保用戶權(quán)限*小化；對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄，為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢(xún)依據(jù)。運(yùn)維雙向控制，可以有效管控?cái)?shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升整體運(yùn)維安全水平。

在運(yùn)維體系中，為了確保運(yùn)維操作的安全性與合規(guī)性，企事業(yè)單位需要對(duì)運(yùn)維操作進(jìn)行全*的審計(jì)。等保2.0明確規(guī)定，運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供全*、細(xì)粒度的會(huì)話審計(jì)能力。針對(duì)運(yùn)維實(shí)時(shí)會(huì)話，審計(jì)管理員可以對(duì)會(huì)話實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會(huì)話；針對(duì)運(yùn)維歷史會(huì)話，能夠記錄每一次遠(yuǎn)程會(huì)話所有字符命令操作與回顯、圖形界面操作（鼠標(biāo)行為、鍵盤(pán)行為、窗口標(biāo)題、以及剪切板和傳輸文件等操作）。同時(shí)提供運(yùn)維錄像回放與下載功能，可視化重現(xiàn)運(yùn)維過(guò)程，實(shí)現(xiàn)對(duì)運(yùn)維人員的每一步操作的審計(jì)追蹤。會(huì)話審計(jì)，是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán)，確保運(yùn)維操作透明度與合規(guī)性，加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯能力。智能運(yùn)維安全管理平臺(tái)SiCAP運(yùn)維工作臺(tái)使工作處理集中化、聚焦化，并簡(jiǎn)化操作步驟。

在堡壘機(jī)的運(yùn)維對(duì)象中，絕大部分可以通過(guò)固定協(xié)議如SSH、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維，而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征，因此無(wú)法通過(guò)固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中，對(duì)于新應(yīng)用的適配，通常需要通過(guò)定制開(kāi)發(fā)來(lái)滿足。在InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）中，用戶通過(guò)可視化頁(yè)面可以靈活自定義數(shù)據(jù)庫(kù)、C/S、B/S 客戶端的屬性配置，從而實(shí)現(xiàn)*泛的應(yīng)用協(xié)議接入；無(wú)論何種協(xié)議，均可通過(guò)模擬用戶鍵盤(pán)操作、屬性參數(shù)化等配置動(dòng)作流進(jìn)行應(yīng)用代填，實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維、審計(jì)。通過(guò)應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù)，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求。智能運(yùn)維安全管理平臺(tái)SiCAP支持資產(chǎn)賬號(hào)上報(bào)、下發(fā)，保證SiCAP和資產(chǎn)上賬號(hào)的一致性。linux運(yùn)維

上訊信息智能運(yùn)維安全管理平臺(tái)可以解決哪些問(wèn)題？網(wǎng)絡(luò)協(xié)議

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù)，有時(shí)需要進(jìn)行提權(quán)申請(qǐng)。在堡壘機(jī)運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性，通常會(huì)采用“一事一申請(qǐng)”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供特殊運(yùn)維管理流程，包括提權(quán)申請(qǐng)?zhí)峤?、多?jí)審批流控制、臨時(shí)權(quán)限授予、實(shí)時(shí)操作監(jiān)控、權(quán)限回收與審計(jì)等過(guò)程。申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限、運(yùn)維次數(shù)、待運(yùn)維資源、預(yù)期操作命令等，提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核，審批通過(guò)后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作，且操作行為被實(shí)時(shí)監(jiān)控與記錄。當(dāng)超出申請(qǐng)有效期或次數(shù)后，提權(quán)權(quán)限自動(dòng)失效。通過(guò)特殊運(yùn)維，有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制，既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn)，符合信息安全和合規(guī)管理的要求。網(wǎng)絡(luò)協(xié)議