用戶權限

SiCAP-IAM，對于Web應用推薦使用標準協議實現單點登錄，可以保證安全性與標準化，應用系統需要簡單改造，對于無法改造的Web應用采用密碼代填方式實現單點登錄。SiCAP-IAM支持CAS、OAuth、OIDC、SAML、JWT標準協議以及密碼代填方式，并提供API、Demo、集成文檔等支持，簡化應用對接工作。支持配置登錄認證策略，可根據用戶、應用、環(huán)境、行為等因子觸發(fā)再次認證流程。首先可以通過配置認證鏈形成高安全級別的登錄認證，認證鏈可在所知、所持、所有三個維度編排認證鏈路，然后根據主客體的環(huán)境、行為等因素配置認證規(guī)則，觸發(fā)認證規(guī)則會實時進行策略處置，可設置阻止登錄或進行二次認證，同時對所有認證鏈的過程及主客體環(huán)境因素進行日志記錄，完整追溯認證鏈條。角色和職責的明確定義（如流程所有者）是確保每個流程穩(wěn)定運行的前提。用戶權限

SiCAP的CMDB，支持容量管理，能夠針對企業(yè)的IP和機房容量進行管理，幫助企業(yè)了解IP地址的使用情況和機房、機柜的使用情況；支持企業(yè)耗材的統一管理，了解耗材的庫存情況；支持企業(yè)已購買軟件、服務的統一管理，了解軟件、服務的授權情況等信息。提供可消費的CMDB，能夠提供標準、通用的API接口，支持批量文件、接口調用、實時訂閱多種數據消費方式，無需二次集成，做到各方資源統一納管并整合，為ITSM管理流程、自動化運維和DevOps、數據化運營、智能化運維、安全運維、數據可視化等消費場景提供支持，支撐監(jiān)、管、控、服、營各場景對CMDB的要求。資產保護IT服務連續(xù)性管理旨在確保在發(fā)生重大服務中斷時，能按既定計劃重啟關鍵服務。

數據庫審計系統可以幫助組織識別和防止數據庫安全威脅。通過監(jiān)控數據庫活動，數據庫審計系統可以檢測和報告未經授權的訪問、惡意軟件攻擊、數據泄露、數據篡改和其他安全事件。此外，數據庫審計系統可以跟蹤和記錄數據庫用戶的活動，以幫助組織識別和處理潛在的內部威脅。數據庫審計系統可以幫助組織滿足監(jiān)管和合規(guī)性要求。許多行業(yè)和法規(guī)都要求組織定期審計其數據庫活動，并記錄和報告任何違規(guī)行為。數據庫審計系統可以捕獲和記錄所有數據庫活動，并生成詳細的審計日志和報告，以便組織證明其合規(guī)性和遵守監(jiān)管要求。

SiCAP-IAM的細粒度權限管控，支持基于角色的訪問控制（RBAC）以角色基礎的訪問控制簡化了權限管理，降低了管理成本；支持基于屬性的訪問控制（ABAC），通過定義訪問策略和規(guī)則，根據用戶的屬性（如部門、地理位置、職位等）來控制其對資源的訪問權限；能夠實現細粒度的授權，確保合適的用戶只能訪問其被授權的資源；可基于用戶屬性定義自動分組策略，通過RBAC與ABAC模型，實現自動化、動態(tài)授權，建立用戶屬性、用戶組、用戶權限三者之間的關聯關系，實現用戶默認授權與動態(tài)權限調整，其中用戶自動分組策略支持用戶任意屬性關聯權限組，比如用戶狀態(tài)、類型、崗位、職級、機構等。支持用戶通過統一門戶進行自助應用權限申請、自助密碼修改、可信設備管理，更好滿足用戶差異化權限需求，并減輕管理員工作量。自動化的工作流引擎可以大幅減少手動操作，加速流程流轉并減少人為錯誤。

SiCAP-用戶統一身份管理（IAM），基于一個企業(yè)*需維系一套組織架構、一個企業(yè)*使用一套用戶身份管理系統、一個企業(yè)*使用一套用戶認證系統的設計理念，通過身份治理、權限治理、可信認證、審計與風控等功能模塊，為用戶構建統一身份管理系統，實現用戶全生命周期可視化管控，滿足統一身份管理、統一權限管理、統一認證管理、安全審計與風險控制需求。統一賬號管理、統一應用管理、統一權限管理、統一認證管理、安全審計記錄、***風險管控、統一門戶自助服務。加密方式是什么？加密方式是否符合國密要求？自動化報告

在運維安全管理不斷發(fā)展的同時也面臨著嚴峻的挑戰(zhàn)，智能運維安全管理平臺SiCAP助力解決。用戶權限

SiCAP-資產配置管理（CMDB），基于國際CMDB技術理念，實現企業(yè)IT資產庫的自動化管理。提供系統資產自動發(fā)現、統一配置管理、配置基線、配置自動核查、自動化巡檢等功能，實現了資產全生命周期集中自動化管理，幫助企業(yè)***掌握資產信息，達到降低成本和提高運營效率的目的；構建業(yè)務模型，將IT資產之間的聯系與真實業(yè)務系統一一對應，以業(yè)務視角集中管理、可視化展現，可提供基于業(yè)務的關聯分析，助力于準確定位故障點，縮短故障恢復時間。用戶權限