口令安全解决方案

根据最新的统计资料，信息系统11%的安全问题导致网络数据破坏，14%的安全问题导致数据失密，而从恶意攻击的特点来看，70%的攻击来自组织内部。尤其面对拥有管理权限的系统账户与口令，如没有一种技术手段来控制其操作，则可能出现越权或违规操作行为，并导致信息泄露、数据篡改、系统故障等一系列问题。因此对系统账户和口令的管理被认为是企事业单位IT架构最关键的组成部分之一，用以防止来自内部，外部的信息安全威胁，满足政府和行业的法规要求。为积极有效地应对信息安全威胁，政府出台了相关的法令法规，企事业单位或者机构对正确、科学的管理系统的账户与口令也越来越重视起来。

解决方案

口令安全管理系统（PSM）能对各种操作系统平台、数据库系统、各种网络设备的口令以及业务系统中间件口令进行全生命周期的管理。通过自动发现、双重加密存储、访问控制、全面审计跟踪等手段安全有效的管理企业中的账户口令。

口令管理功能
口令管理策略
访问控制策略
远程会话管理
API用户管理
可视化图表
实时报警和通知
备份与恢复
业务系统管理

口令管理功能

口令安全管理系统提供了账户口令统一安全存储、自动定期修改，用户权限划分、自动发现账户等核心功能。让企事业单位便捷地保护、管理和更改各种类型资源的管理账户口令。
为了做到这些，口令安全管理系统通过双重加密将所有口令集中安全存储，并配置访问和维护管理机制，并对所有口令的授权、更改、使用等活动进行详细审计。
口令安全管理系统通过安全的连接远程登录目标系统实现自动化账户管理功能，无需在被管理系统上安装任何插件。

口令管理策略

可自定义包括口令长度、口令中包含最小的大写字母数量、小写字母数量、阿拉伯数字数量、特殊字符数量、口令相似度、口令有效期等内容的口令策略，并确保每个系统账户的口令都配置相应的策略。
口令安全管理系统支持自动发现和修改账户口令，可以设置包括：一次性任务、间隔性任务、周期性任务、通知的用户等信息。
口令安全管理系统提供了每日口令过期性检查、不同步性检查、违反策略检查等系统计划任务。
此外口令安全管理系统的访问控制策略可以保障每当账户口令被使用后系统即会自动重置口令，增强口令的安全性。

访问控制策略

口令安全管理系统通过访问控制策略来授予用户对口令的访问权限。管理员可以根据不同需求建立不同的策略来控制用户可以访问口令的范围、时间及使用权限。同时可以设定用户使用口令是否需要审批，并设定对应的审批人。多条访问控制策略使用并集方式生效，可以充分灵活地匹配企事业单位中各类访问控制需求

远程会话管理

口令安全管理系统远程会话功能支持远程登录多种系统，用户可通过远程会话自动跳转登录到目标设备，防止恶意软件的直连传播，使用户在终端无需安装软件即可实现单点登录。
1.支持SSH、RDP、VNC、Telnet、Kubernetes等多种连接方式
2.管理员可以加入远程会话中，发现恶意操作可及时终止会话
3.对账户使用操作进行录像，以满足日后审计的需求
4.智能录像压缩节省存储空间