SiCAP-OMA小功能：用戶組動態(tài)授權

場景一：傳統(tǒng)的授權方式，需要對人員單獨授權，對于操作權限相同的用戶，管理員需重復建立授權關系；場景二：隨著企業(yè)的發(fā)展和業(yè)務變化，人員的崗位、角色和職責可能隨之調整，管理員需維護大量授權數(shù)據(jù)；SiCAP支持將相同操作權限的人員設置為同一個用戶組，為用戶組分配相應的權限，建立基于“用戶組”的動態(tài)授權關系,當用戶組添加、刪減人員時，該人員自動擁有或解除用戶組對應的授權。通過用戶組動態(tài)授權，可實現(xiàn)同組用戶的批量授權，避免重復工作；對于人員的頻繁變動，可實現(xiàn)人員權限的動態(tài)增減，簡化權限管理。 智能運維安全管理平臺SiCAP可對資產、用戶、會話等進行多標簽管理。資源管理

信息化技術飛速發(fā)展和數(shù)字化**的深入，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術、微服務架構、容器化的應用，以及信創(chuàng)、國密改造要求，導致網(wǎng)絡環(huán)境更加復雜，也給IT運維管理帶來了新的挑戰(zhàn)。上訊運維審計產品擁有6大特性：基于IAM框架的身份管理、無引擎的自動化運維技術、基于動作流的應用協(xié)議自適應擴展、運維操作合法可控、基于運維畫像的風險識別與智能審計、全微服務與容器化技術。

欲了解詳情可登錄上訊信息官方網(wǎng)站進行咨詢。 重構設計智能運維安全管理平臺SiCAP支持多協(xié)議運維的能力，以滿足不同設備的運維需求。

SiCAP-OMA小功能：資產賬號收集

背景一：隨著數(shù)字化轉型的推進，機房環(huán)境中資產數(shù)量不斷增多，資產賬號管理愈加復雜，傳統(tǒng)管理方式難以高效化管理。背景二：依靠人工管理，難以及時掌握資產上賬號的變動情況，容易存在賬號遺漏，引發(fā)賬號濫用、誤操作等安全風險，且不滿足賬號管理的相關審計要求。SiCAP能夠通過創(chuàng)建資產賬號收集任務，定期、自動化的收集并整合所納管IT資產的賬號信息，及時發(fā)現(xiàn)未托管賬號，實現(xiàn)資產賬號的統(tǒng)一管理。通過資產賬號收集，可實現(xiàn)自動化的賬號管理，提高工作效率，有效降低安全風險，提升資產賬號安全性，滿足合規(guī)與審計要求。

上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些？

用戶全生命周期細粒度管理

完成各系統(tǒng)的賬號信息整合，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理，并建立與各應用系統(tǒng)的同步機制，簡化用戶及賬號的管理復雜度，降低系統(tǒng)管理的安全風險。

用戶權限和認證數(shù)字化統(tǒng)一管理

打通用戶、角色、崗位、組織機構、用戶組等的訪問控制技術，實現(xiàn)支持多應用系統(tǒng)的集中、靈活的訪問控制和授權管理功能；同時，實現(xiàn)多業(yè)務系統(tǒng)的統(tǒng)一認證，提供近20種認證，可靈活設置和使用。

自主服務與自動化驅動***推行

提供標準化自助服務，例如：密碼找回、自行解鎖、權限申請、賬號開通等，可提升工作效率，簡化工作。

開放平臺和豐富標準接口

規(guī)范采用微服務技術架構，并提供豐富對接的接口規(guī)范，方便應用、服務接入。 安全管理由被動式面向安全工具的建設，向主動式的面向管理體系的建設轉變。

上訊信息智能運維管理平臺產品，SiCAP-OMA小功能：運維防跳轉

背景：為防止內部攻擊和數(shù)據(jù)泄露，企事業(yè)單位需依據(jù)權限**小化原則，明確運維人員權限范圍，控制其*能訪問授權的目標設備。SiCAP-OMA通過分析運維人員的運維目標設備及授權設備的進程、地址以及端口，防止運維過程中跳轉訪問其他未經(jīng)授權的設備，確保運維操作合法可控。運維防跳轉功能，控制運維目標合法性，嚴格限制越權操作，降低各企事業(yè)單位遭遇內部攻擊和數(shù)據(jù)泄露的風險。

智能運維安全管理平臺SiCAP提供自動改密功能，支持操作系統(tǒng)、數(shù)據(jù)庫、AD域、集群賬號改密。資產分布

智能運維安全管理平臺SiCAP基于動態(tài)認證鏈的自適應可信認證，可保證登錄用戶真實有效、環(huán)境安全可靠。資源管理

上訊信息智能運維管理平臺SiCAP統(tǒng)一身份管理解決方案，打造統(tǒng)一用戶管理平臺，可對同類型企業(yè)進行復制并推廣一、用戶賬號生命周期的集中統(tǒng)一管理，簡化管理復雜度，降低系統(tǒng)管理的安全風險。二、統(tǒng)一認證、統(tǒng)一授權、統(tǒng)一審計，提高訪問控制能力，加強訪問安全性與系統(tǒng)安全性。三、采用標準化流程，用戶通過自主服務的方式以標準流程自動化處理，提升效率，簡化工作。四、采用微服務架構，具有開放性與擴展性，提供對接的接口規(guī)范，方便應用、服務接入。資源管理