解决静态配置文件密码管理问题

目前的软件开发手段中,通常将程序连接资源(数据库,其他服务)的密钥静态放在配置文件中。PAM的应用身份管理(Application Identity Management,简称AIM)模块通过两种方式解决此类问题:


1.“”式:将更新后的密码推送到账号引用处。

配置文件:账号密码明文写入配置文件场景

计划任务:脚本任务、windows计划任务内置明文账号密码场景


2.“”模式:通过改写原有应用程序或者配置,动态通过AIM的SDK从产品获取密码。

代码程序:C/C++、JAVA、Python、PHP等所有主流代码内置明文账号密码场景

中间件:Weblogic、Tomcat等中间件数据源明文账号密码场景(仅配置即可)

实现第三方系统自动获取账号密码:比如漏洞扫描系统、基线检查工具、Ansible自动化平台等第三方业务系统,通过API方式无需再提供明文账号密码给第三方业务系统,降低密码泄露的风险。

身份全生命周期管理
——

提供统一用户身份和凭证管理服务,集中存储全生命周期的用户账号和数据信息,同时提供标准API,快速集成身份管理能力。
应用单点登录
——
提供统一的访问入口,实现企业各个业务系统的一次登录,单点登录所有授权应用,提升用户的登录认证体验。
多样化认证方式
——
对内外部认证源及各种认证方式进行统一管理和调度,如密码、OTP、二维码扫描、短信验证码等,支持按照系统安全级别为应用系统配置不同的智能认证组合。

智能访问控制
——
基于事先预设好的风险管理规则,对用户访问元数据(账号、时间、地点、设备、认证方式、行为、特定风险等)进行多维度分析,通过设计风险阻断机制,实时告知管理员及用户存在的潜在风险,并可主动阻断风险,以实现智能访问控制。

立即使用秩简,开启您的特权帐号管理之旅!
电话
+86 21 3142 9788

邮箱
info@rankez.com


地址
上海市徐汇区中山西路1602号B座206


在线客服微信二维码
微信公众号