用户管理和访问控制
SiteView商品系列使用多用户管理机制,实现分层次管理功能,能够实现多级系统的协同工作,实现集中式管理和区域管理的有机结合隐形。软件将隐形文件夹假造为一个硬盘,可以象其它硬盘一样操作。只要关闭本软件,文件夹就自动隐形,非常方便快捷。特点: 1、 一般意义上,网络管理和无危险管理是分开的,不过在网络管理软件中不行避免的要出现某些关乎无危险的措施隐形。不管是哪个厂家的商品,总会出现有关网络无危险的功能,只管其初衷不是网络无危险,亦不因此网络无危险为最终目标,但却在实现其他功能的同时间接地履行了网络无危险的“义务”。
游龙科技作为IT运维领域的佼佼者,一直保持着界内技术领先地位,并且将创新放在首要地位,为不断创造新的功能和餍足用户的需求而努力。在游龙科技的商品线中,可以很清晰的看出其中“隐形”的网络无危险措施。作为从服务器、网络设备到终端管理的网管商品, SiteView ECC、SiteView NNM、SiteView DM、SiteView EIM 这一系列商品中都隐含了某些网络无危险的策略。所有商品的用户登陆管理权限、无危险日志扫描,SiteView DM的外设管理,SiteView EIM的屏蔽网站或者限制下载等,这些功能在被实现的同时也起到了无危险管理的某些功能,譬如病毒的防备隐形。在使用时,必须先登陆本软件,才能访问该文件夹隐形。SiteView系列对无危险进行仔细思量,详细设计,担保系统无危险性,用户管理和访问控制体系架构包括以下几个方面:
1、登陆系统的验证
SiteView系统在用户登录的过程中,除了进行用户名和密码的验证外,还可以通过配置,实现IP地点的验证,这样可以最大限度的防备挂接密码词典的密码发生器破解用户名和密码。
2、配置本地信息的加密
SiteView系统对于用户所作的任何配置信息全部接纳统一尺度的加密方法进行本地存储,这样即使SiteView系统所在的主机被突破,也无法获得用户的任何信息(如帐户等)。
3、帐户的无危险
SiteView系统在运行某些监测时(如CPU,磁盘,内存等),将使用用户提供的帐户,这些帐户可以由用户设置权限(如只读权限等),以保障被测设备的无危险隐形。
4、远程登陆加密
SiteView系统在运行某些监测时(如CPU,磁盘,内存等),将使用用户提供的帐户进行远程登录,这种登录过程大概被恶意截获,形成潜在的威胁,因此SiteView系统接纳加密的登录过程,以保障远程登录的无危险性。
5、用户和访问控制
用户管理模块可以增加、修改、删除用户,也可以给不同用户给予不同权限。SiteView系列最高级另外系统管理员可以为其它系统管理人员配置不同的用户名、密码和权限。权限设置覆盖SiteView系列的所有功能,包括监测器,报警,陈诉和诊断东西等。不同的系统管理员用不同的用户名和密码登录系统,见到的大概是完全不同的监测内容,可对系统进行的操作权限也大相径庭,这样系统管理职责不同的人拥有不同权限,权责更加明白,使系统管理规范化。
例如,可以为企业非信息管理部门领导专门开设一个用户,只允许他检查有关应用监测的运行情况,而不能对SiteView网管系统进行任何设置。
SiteView系列通过轮询的方法定期检测系统的无危险日志,及时发现非法入侵和病毒给系统造成的不良影响,确保系统无危险。当网络设备出生妨碍、遭到攻击或被病毒感染时网络设备会发出异平日志,及时接收、发现异平日志对及时处理网络设备妨碍很有帮助。
1、网络设备配置监测
SiteView网络设备配置监测器通过定期检测网络设备配置文件是否发生转变,从而帮助系统管理人员及时发现网络设备配置文件是否被人恶意修改,消除非法入侵大概给系统带来的灾祸性丧失。正常情况下,当网络设备投入使用后网络设备的配置是不会被改变的,除非有网络改造。所以正常情况下的配置改变很大概是黑客攻击造成的,及时发现对抵挡黑客进攻很有帮助。
2、无危险日志扫描
通过轮询的方法定期检测系统的无危险日志,及时发现非法入侵和病毒给系统造成的不良影响,确保系统无危险。当网络设备出生妨碍、遭到攻击或被病毒感染时网络设备会发出异平日志,及时接收、发现异平日志对及时处理网络设备妨碍很有帮助。
系统日志管理记载本网管系统的系统事件,重要是对用户在网管系统中的运动进行记录,以方便以后的查询。
(1) 系统日志查询
查询内容包括:
用户名称
用户IP地点
用户登录时间
操作名称
欲实施的访问权限
操作成功或失败
操作时间
SiteView网管系统具备模糊查询方法。
(2) 增添一条系统日志记录,一般是在验证某用户对某资源是否有某种操作权限之后,记录的信息包括:
用户名称
用户IP地点
用户登录时间
操作名称
欲实施的访问权限
操作成功或失败
操作时间
(3) 自定义系统日志记录查询过滤器
用户可以自定义查询过滤器,设置并保存个性化的查询条件组合,以方便以后的查询。其中可以设置查询条目并可任意组合。
(4) 设置系统日志管理策略,如日志记录的最少保存时间等隐形。
接纳加密的登录过程,以保障远程登录的无危险性。在用户登录的过程中,除了进行用户名和密码的验证外,还可以通过配置,实现IP地点的验证,最大限度的防备通过挂接密码词典的密码发生器破解用户名和密码隐形。
远程登陆管理
为了担保企业或单位的告警信息能够及时得到处理,则可以在网管中心建立远程接入管理,使得网管操作人员能够在本部以外的地方通过远程接入链接到建行局域网中,操作网管软件,处理网络妨碍。
从目前各网络监测的商品来看,网络监测和网络无危险彼此分开却又不能完全断开联系。要想完全将网络监测和网络无危险完全隔离,恐怕不是一种可行的方法,网络监测和网络无危险一起构成网络管理这一领域,网络监控软件中实现一些网络无危险的策略也无可厚非。网络大系统的维护还要靠网络监控和网络无危险策略配合协作。
阅读本文后您有什么感想? 已有 人给出评价!
- 0
囧 - 0
恶心 - 0
期待 - 0
难过 - 0
不错 - 0
关注
相关阅读
- cf隐形战士活动 cf五一矿混近身暴杀活14-05-05
- dota隐形刺客出装攻略13-04-16
- 使命召唤9隐形衣有什么用?使命召唤9隐12-11-19
- 隐形将军连城的原型10-10-30
- 如何用psps在照片中添加隐形文字10-04-05
- 8个护理技巧让你的粗大毛孔隐形09-09-03
- 隐形内衣穿法09-05-24
- 把按钮藏起来 谈制作Flash课件时的隐形04-11-07
- 最新评论
- 热门评论