【IT168 资讯】再坚固的堡垒都能从内部轻松攻破。这是显而易见的道理。随着信息化程度的一日千里，信息数据日益成为各企事业单位的核心资产，在利益的驱使下，各种信息数据失窃、服务器遭到破坏等事件屡见不鲜，并有日趋增长的态势。那么，如何保护好存储在服务器上的数据，尤其是如何防范与审计内部管理人员对这些设备的访问和操作，成为眼下内部网络信息安全和数据内控最根本的环节。

　　有企业信息中心 “桥头堡”之称的金万维SSA运维审计系统，通过实时地、完整地记录用户操作，并提供方便灵活的操作回放或查询检索的手段，从而可以录像方式对所有运维人员的所有操作进行记录。

　　SSA运维审计系统主要帮助内网信息系统管理者，实现五大方面智能化支撑和高安全性防护，这五方面的功能，有效地实现了事前预防、事中控制和事后审计。包括：单点登录、帐号管理、事中审计、日志回放、审计报表。

　　第一基本功能——单点登录。

　　SSA运维安全审计系统提供了基于B/S的单点登录系统，用户通过一次登录系统后，就可以无需认证的访问包括被授权的多种基于B/S和C/S的应用系统。单点登录为具有多帐号的用户提供了方便快捷的访问途经，使用户无需记忆多种登录用户ID和口令。它通过向用户和客户提供对其个性化资源的快捷访问提高生产效率。同时，由于系统自身是采用强认证的系统，从而提高了用户认证环节的安全性。单点登录可以实现与用户授权管理的无缝连接，这样可以通过对用户、角色、行为和资源的授权，增加对资源的保护，和对用户行为的监控及审计。

　　第二基本功能——帐号管理。

　　集中帐号管理包含对所有服务器、网络设备帐号的集中管理。帐号和资源的集中管理是事中审计的基础。集中帐号管理可以完成对帐号整个生命周期的监控和管理，而且还降低了企业管理大量用户帐号的难度和工作量。同时，通过统一的管理还能够发现帐号中存在的安全隐患，并且制定统一的、标准的用户帐号安全策略。通过建立集中帐号管理，企业可以实现将帐号与具体的自然人相关联。通过这种关联，可以实现多级的用户管理和细粒度的用户授权。而且，还可以实现针对自然人的行为审计，以满足审计的需要。

　　第三基本功能——事中审计。

　　SSA运维安全审计系统为用户提供统一的界面和细粒度的访问控制，对用户、角色及行为和资源进行授权。细粒度的命令策略是命令的集合，可以是一组可执行命令，也可以是一组非可执行的命令，该命令集合用来分配给具体的用户，来限制其系统行为，管理员会根据其自身的角色为其指定相应的控制策略来限定用户。SSA运维安全审计系统为客户提供运维人员操作审计，设备管理员、审计员操作审计以及其他违规事件的审计等多种审计方式，准确、快速地定位出问题操作记录。

　　第四基本功能——日志回放。

　　运维人员操作录像以会话为单位，SSA运维安全审计系统能够对用户名、日期和内容进行单项查询和组合式查询定位。组合式查询则按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式进行;针对命令字符串方式的协议，SSA运维安全审计系统提供逐条命令及相关操作结果的显示，以及图像形式的回放，真实、直观、可视地重现当时的操作过程;回放提供快放、慢放、拖拉等方式，针对检索的键盘输入的关键字能够直接定位定位回放;针对RDP、X11、VNC协议，提供按时间进行定位回放的功能。

　　第五基本功能——审计报表。

　　SSA运维安全审计系统能够对运维人员的日常操作、会话已经管理员对审计平台进行的操作配置或者是报警次数等做各种报表统计分析。报表包括：日常报表、会话报表、自审计操作报表、告警报表、综合统计报表,并可根据个性需求设计和展现自定义报表。以上报表可以EXCEL格式输出，并且可以以折线、柱状、圆饼图等图形方式展现出来。

　　在这些主干功能构筑的强大安全体系下，SSA运维安全审计系统弥补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，从而达到真正意义上的审计与风险控制。