解决静态配置文件密码管理问题

目前的软件开发手段中,通常将程序连接资源(数据库,其他服务)的密钥静态放在配置文件中。PAM的应用身份管理(Application Identity Management,简称AIM)模块通过两种方式解决此类问题:


1.“”式:将更新后的密码推送到账号引用处。

配置文件:账号密码明文写入配置文件场景

计划任务:脚本任务、windows计划任务内置明文账号密码场景


2.“”模式:通过改写原有应用程序或者配置,动态通过AIM的SDK从产品获取密码。

代码程序:C/C++、JAVA、Python、PHP等所有主流代码内置明文账号密码场景

中间件:Weblogic、Tomcat等中间件数据源明文账号密码场景(仅配置即可)

实现第三方系统自动获取账号密码:比如漏洞扫描系统、基线检查工具、Ansible自动化平台等第三方业务系统,通过API方式无需再提供明文账号密码给第三方业务系统,降低密码泄露的风险。

身份全生命周期管理
——

提供统一用户身份和凭证管理服务,集中存储全生命周期的用户账号和数据信息,同时提供标准API,快速集成身份管理能力。
应用单点登录
——
提供统一的访问入口,实现企业各个业务系统的一次登录,单点登录所有授权应用,提升用户的登录认证体验。
多样化认证方式
——
对内外部认证源及各种认证方式进行统一管理和调度,如密码、OTP、二维码扫描、短信验证码等,支持按照系统安全级别为应用系统配置不同的智能认证组合。

智能访问控制
——
基于事先预设好的风险管理规则,对用户访问元数据(账号、时间、地点、设备、认证方式、行为、特定风险等)进行多维度分析,通过设计风险阻断机制,实时告知管理员及用户存在的潜在风险,并可主动阻断风险,以实现智能访问控制。

方案特点
严格身份管理
使用本地应用程序属性和基于角色的访问控制来验证应用程序和容器。使用防篡改审计记录关键事件。
安全管理密码
消除应用程序中的硬编码凭据,根据密码策略轮换凭据。
多场景兼容
兼容各种应用账号使用场景,
支持超过90种不同被管理资产类型的插件。
立即使用秩简,开启您的特权帐号管理之旅!
电话
+86 21 3142 9788

邮箱
info@rankez.com


地址
上海市徐汇区中山西路1602号B座206


service qrcode
微信公众号
电话咨询
400-090-9788
免费试用
注册免费试用