password manager pro密码安全管理

password manager pro密码安全管理

ID:33454255

大小:52.00 KB

页数:5页

时间:2019-02-26

password manager pro密码安全管理_第1页
password manager pro密码安全管理_第2页
password manager pro密码安全管理_第3页
password manager pro密码安全管理_第4页
password manager pro密码安全管理_第5页
资源描述:

《password manager pro密码安全管理》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、PasswordManagerPro概述ZohoPasswordManagerPro是存储和管理企业内部密码和数字证书等重要数据的保险箱。部署PasswordManagerPro具有以下优势:•统一集中存储密码,保障密码安全•自动定期更改关键系统的密码,提高IT管理效率•通过请求批准流程和实时告警,控制对密码的访问•符合安全审计和法规,如SOX、HIPAA和PCIZohoPasswordManagerPro是一款将企业集中式的密码管理解决方案,该工具针对企业密码管理当中不同的角色进行分类:管理员、密码管理员、密码用户和密码审计员。对这些不同的角色提供不同

2、的支持模块。概括而言,PasswordManagerPro为终端用户提供了自主管理个人密码生命周期的能力,为帮助台人员和安全管理员提供了为整个企业范围制定强密码策略的机制。该解决方案主要带来如下收益:•用户自主控制帐号口令生命周期•制定强安全策略以加强企业整体的网络安全•显著降低用户宕机时间•提供快速的投资回报•与现有IT基础架构无缝集成•提高了用户和IT部门的满意度PasswordManagerPro功能介绍PasswordManagerPro主要功能集中存储密码:公司一般有不计其数的密码,必须妥善保管,以防密码泄露。为便于管理,需要将密码集中保存在一

3、个保险箱中。公司中通常分为多个工作组,各组仅限于访问某些特定密码。为此,需要满足以下需求:l集中安全存储密码l指定密码的所有权l基于需求的密码访问权限限制PasswordManagerPro(简称PMP)可以满足以上需求。PMP使用高级加密标准(AES)对企业资源的用户名和密码加密,并安全保存在PMP的MySQL数据库,即密码保险箱。只需输入一次企业资源的用户名和密码,以后可以随时从Web界面检索。由于密码信息尤为重要,PMP通过给资源、用户账号和密码指派所有关系,有效保障密码安全。由一个管理员或用户所有的资源,除非共享资源,否则他人无法查看。一个资源的

4、所有权可以完全转让给另一个管理员。或者一位管理员保留所有权,允许他人查看/编辑/管理密码。共享密码管理:在许多公司中,通常创建一个共同的管理帐户,所有管理员都可以使用这一帐户访问资源-例如Windows中的“Administrator”、Unix/Linux中的“root”、Cisco中“enable”以及SQL服务器中“sa”。5这些密码称为共享管理密码,对资源访问不受限制,用户可以执行任何动作。因为缺少用户角色区分,不能记录某个用户的动作,从而无法追究问题的责任。PMP为管理共享管理密码提供了完善的解决方案,通过密码所有权和共享机制有效保证只有授权用

5、户才能访问管理员密码。集成AD/LDAP:企业通常依靠外部身份库,例如AD或LDAP目录,存储用户信息和认证。在选择IT管理方案时,要看是否能够集成AD或ADAP,因为这将为您节省大量的时间和精力。另外,用户也可以使用AD/LDAP凭证登录IT管理应用。PMP可以与AD和LDAP集成,还能够利用AD/LDAP认证机制。管理员可以将用户/用户组从AD/LDAP导入PMP。当AD/LDAP中添加新用户时,将自动导入PMP,即实现PMP和AD/LDAP用户数据库保持同步。远程重置密码:PMP不仅帮助公司统一集中存储公司资源的密码,还可以重置密码。当在PMP中更

6、改密码后,在资源中立即生效,反之亦然。PMP有助于同步远程密码。从PMP可以更改远程资源的密码,并将其存储在密码保险箱中。目前PMP可以更改Windows,Windows域,Linux,IBMAIX,HPUNIX,Solaris,MacOS,MSSQL服务器,MySQL服务器,OracleDB服务器,SybaseASE,HPProCurve和Cisco设备(IOS,CatOS,PIX)的密码。远程重置密码有两种方式-通过在远程主机部署PMP代理或采用无代理模式。另外可以通过配置计划,自动重置密码,在自动重置密码前后,将给指定收件人发送邮件通知。密码访问控

7、制流程:通过PasswordManagerPro的身份认证后,用户即可访问他们所有的或共享给他们的密码。由于在PMP中存储了重要的密码信息,因此管理员希望绝对安全。某些情况下,管理员只允许用户在一段时间内暂时能够访问密码。仅允许一位用户在一段时间内使用密码,当两位及以上用户需要同时访问资源时,问题就产生了。对同时使用的访问控制能够帮助解决这一问题。为满足以上要求,PMP提供密码访问控制。密码访问控制的工作原理l当执行密码访问控制时,用户访问密码按照以下步骤进行:l用户需要访问共享给他的密码。l提交访问密码请求。l请求管理员批准。如果多位用户需要访问同一密

8、码,所有请求将排队等待管理员批准。l如果管理员在限定时间内未批准请求,则请求无效

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。