- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
E1 4i
ogin
User
海颐特权账号安全管理系统 HaiYi PAS)
与传统解决方案的对比
烟台海颐软件股份有限公司
2015年01月
目录
主要功能对比
可用性对比
成熟度对比
HaiYi PAS为什么不是保垒机?
1、总体功能
√单点登录,支持强认证,支持与LDAP等系统集成;
√特权账号密码和SH密钥管理。
√特权账号扫描与发现
√特权会话管理
√应用身份管理
√按需定制的特权管理
√特权账号安全威胁分析
传统解决方案
√单点登录,支持强认证,有些支持与LDAp等系统集
√部分支持特权账号密码管理
√不支持账号扫描与发现
√支持特权会话管理
√不支持应用身份管理
√部分支持按需定制的特权管理
不支持特权账号安全威胁分析
2、密码管理安全性
HaiYi PAS
√七层安全防护的数字保险库技术,确保特权账号密码的机密性
√本地热备+异地容灾+支持多种冷备方式,确保特权账号密码完整性和可用
√所有部署了PAs系统的用户均对特权账号密码进行了托管。
传统解决方案
√密码管理安全机制不明确
√不支持异地容灾
√极少有用户把特权账号密码托管到保垒机上。
3、密码管理功能细粒度
HaiYi PAs
密码自动更改支持所有市场上主流产品
密码自动校验支持自动校验,保证特权帐号密码可用性。
√密码自动同步在发现密码校验不一致时,可以自动同步两边密码,确保
特权帐号密码可用性
√限定密码更改时段根据策略所定时间段(可选择夜间,星期几,对
目标服务器上进行修改
√一次性密码当密码被查看后1个小时(可配置)后被自动修改
√密码版本可以存储所有历史密码版本,在需要时可以检索和恢复
√访问控制可基于时间,地点(P),及工作流对用户进行认证及授
√独占式访问可以限定某一个特权帐号某一时间只能被1个用户访问
传统解决方案:
√仅支持有限产品的密码自动更改
√支持部分访问控制策略
√其它基本上不支持。
文档评论(0)