SSH应用

在堡垒机的运维对象中，绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维，而应用系统具有复杂性、多样性、客户高度自定义等特征，因此无法通过固定协议进行统一运维。在传统方案中，对于新应用的适配，通常需要通过定制开发来满足。在InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）中，用户通过可视化页面可以灵活自定义数据库、C/S、B/S 客户端的属性配置，从而实现*泛的应用协议接入；无论何种协议，均可通过模拟用户键盘操作、属性参数化等配置动作流进行应用代填，实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术，可实现各种复杂应用系统的统一运维，支撑企业信息化建设不断发展的诉求。智能运维安全管理平台SiCAP支持资产自动发现，简化资产录入流程。SSH应用

InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），产品全自主研发并适配信创国产化，支持“飞腾、海光、鲲鹏”国产处理器以及主流国产操作系统、国产数据库、国产中间件等，赋能信创适配产业建设，为企业提供支持信创适配的智能安全运维解决方案。SiCAP深度适配和兼容主流国产化操作系统、数据库、网络设备等的运维与审计。包括但不限于：所有国产操作系统；TiDB、OceanBase、PolarDB、GaussDB、TDSQL、AnalyticDB、KingBase（金仓）、GBASE（南大通用）、神通、达梦等国产操作系统；华为、华三、锐捷、迈普等国产网络设备。安全认证智能运维安全管理平台SiCAP支持RDP、VNC等图形协议。

由于运维设备多样性和技术栈的差异，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备支持多协议运维的能力，以满足不同设备的运维需求。其中，在没有图形用户界面的情况下，需要运维人员通过纯文本命令进行目标资源的管理和维护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供字符型协议运维能力。能够针对Linux、Unix和其他类Unix系统、网络设备、数据库等，通过SSH协议、Telnet协议、FTP协议、SFTP协议以及MySQL、PostgreSQL 等数据库访问协议，进行基于文本命令行的运维操作，实现目标设备运维。字符型协议运维，能够在远程运维、资源受限等运维场景中发挥重要作用，满足运维人员的日常运维需求。

在运维中，不同运维方式的操作存在差异，运维人员的使用习惯各不相同。堡垒机作为运维操作的安全接入点和集中管控平台，需要支持包含多种运维方式，其中，客户端运维支持多种运维工具以及更为*泛的协议类型，更好的适应不同运维人员的使用习惯。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供客户端运维。系统内置Windows/Mac OS/Linux等操作系统的主流运维工具，可供用户自由选用。同时，能够针对不同的操作系统、协议类型，分别设置全局或个人的默认运维工具，满足用户差异性需求。客户端运维，满足不同运维人员的操作习惯，提升运维效率。灵活定义服务级别协议SLA匹配多目标，让服务可量化、可控制、可管理，有效促进服务价值创造。

在运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力。智能运维安全管理平台SiCAP实现运维过程中的事前预防、事中管控和事后审计。资产管理实践

上讯信息智能运维安全管理平台SiCAP是全新一代可视、可控、自动、安全的智能IT整体管理平台。SSH应用

传统的授权方式，需要对资产账号单独授权，对于操作权限相同的资产账号，需重复建立授权关系；当业务需求发生变化时，管理员需维护大量授权数据。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）支持将相同操作权限或业务需求的资产账号设置为同一个资产账号组，为资产账号组分配相应的权限，建立基于“资产账号组”的动态授权关系,当资产账号组添加、删减资产账号时，运维人员将会自动拥有或解除对应资产账号的授权。通过资产账号组动态授权，可实现同组资产账号的批量授权，避免重复工作。同时可实现资产账号权限的动态增减，简化权限管理。SSH应用