企业级密码管理系统又称PMS(Password Manager Software)服务器,PMS服务器是一款值得信赖的企业级密码管理解决方案,用于管理服务器、数据库、网络设备以及各种应用程序的密码,帮助IT管理人员集中存储密码信息、安全共享账号(尤其是特权账号)、实施标准的密码策略、跟踪密码访问历史、控制用户非法使用,实现企业密码的安全管理和使用。使用PMS服务器,你和你的同事可以在一个集中的、基于网络的账号密码存储库中控制访问企业的账号信息。同时PMS服务器提供用户以一种安全的方式访问控制密码及其它敏感数据。
系统相关参数如下:
1、采用AES256、SHA-512或不低于以上算法的高强度的加密算法对企业敏感数据进行加密,集中存储。
2、可以管理Windows系统中的Windows系统的Administrator、Unix/Linux的root、Cisco设备的enable、SQL的sa、Oracle的sys、MySql的root等管理员密码。
3、需预装常见的模板来配置密码等敏感信息,除常见的企业中各种硬件设备、软件系统的用户账号外,模板包括:银行账户、信用卡号码、文件附件等。
4、用户可以自定义模板来满足企业不同类型敏感数据的需求,密码(类型)模块支持完全自定义,包括:自动密码更改、启动远程对话、密码生成和文件附件等高级属性。
5、任何第三方应用系统或脚本可以通过本系统提供的应用程序接口获取密码,连接到其它应用程序或数据库。
6、能够同步活动目录(AD)用户和组的信息并支持集成活动目录身份验证登录系统,可以基于AD用户和AD组来设置特权账号的访问权限。同时支持同步LDAP用户账号。
7、能够扫描活动目录(AD)来扫描域(Domain)里的所有设备。并将账号映射到所有侦测到的设备上。
8、当服务账号被修改时,使用此账号的服务能够自动更新凭证。
9、密钥可以在用户组和指定的用户间共享,解决企业账号被多个人员使用无法进行问责的难题。
10、基于角色的访问控制可以确保对敏感信息访问基于严格的粒度,每个角色可包含不同的访问权限。每个用户/组可以绑定一个或多个角色。
11、提供批准机制、时间限制、并发控制等全面的流程。
12、任何一个被托管的账号都可以设置过期间隔。
13、能通过公司的网络实时监控账号(凭证)。可以每隔一段时间自动测试一个账号(凭证)的有效性,并通知管理员是否凭证在平台的外部被修改。
14、账号过期后结合远程密码修改功能,能自动生成账号密码,并自动完成远程改密的过程。要求能支持目前市面上大多数IT系统的改密。
15、能够跟踪密码的历史记录。并且确保如果需要能够为所有的账号字段保留历史信息。
16、能够直接从密码管理系统界面自动登录到目标系统、网站和应用,无需复制和粘贴密码。
17、可以不通过插件或代理软件,从浏览器安全发起Windows RDP、SSH以及Telnet连接。
18、能够在账号被修改时发送邮件通知,如密码的修改,更改共享权限,密码过期,多次失败登录等事件。
19、在平台使用账号时提供签入/签出功能。当账号被签出的时候,具备用户独占访问该账号的功能。也可以设置账号签入的时候自动更新密码。当账号被签入的时候,将自动生成随机密码并将该密码更新到远程设备上。
20、控制用户访问密码管理系统的场所——配置能够访问系统的IP地址的范围。
21、录制密码使用的过程,包括整个操作会话,便于日后的审计管理。能够对图形界面系统的访问(如:Windows系统)进行录像操作,对基于Unix/Linux的系统能够记录操作命令行。
22、能够提供全面的审计报表,审计报表支持用户自定义。
23、通过邮件通知形式制定报表发送计划。
24、平台允许管理员指定某些用户登录系统时需要双因素认证。
26、对账号能够提供双锁功能。
27、系统能够支持整站(应用程序目录)和数据库备份,可以为备份设置一个计划任务。