Unix/Linux权限管理系统防止了拥有Root超级权限用户的偶然事件或恶意活动给系统带来的安全风险。通过使用该权限管理系统,用户不用担心操作人员会蓄意造成的删除重要文件、修改文件使用权限、修改数据库权限、格式化磁盘分区或其他隐蔽性的破坏。
通过Unix权限管理系统,管理员能够定义基于自身环境的安全策略,以保证何种用户可以访问Root权限功能,同时可以限制用户何时、在哪里使用Root权限功能,从而控制用户对现有应用程序和完成普通系统管理任务的定制工具的访问。
Unix权限管理系统通过加密Root命令或会话,包括控制命令消息和用户通过键盘输入运行在Unix权限管理系统的命令,保证敏感数据不会被第三方在网络上监听。
1. Root账号的权限控制
Unix权限管理系统具备分割系统管理功能,并且不会影响Root账号安全性。系统管理员通过定义全面的策略,在不透漏Root密码的情况下,选择性的指定管理权力给可信用户,仅仅执行那些属于他们的管理任务。
2. 不可修改的审计记录
Unix权限管理系统可以对用户所有的行为进行记录(键盘指令级的操作),为了安全加固Unix环境和审计用户行为,Unix权限管理系统提供了两种集中的管理方式实现这样的日志记录要求:自身记录和外部扩展记录日志。
3. 加密安全防护
为防止网路通讯中被未授权者的嗅探监听, Unix权限管理系统对网络中的数据流进行了加密处理, 在Unix权限管理系统客户端,安全服务器和目的节点通讯数据流之间使用了3DES和AES加密算法。 Unix权限管理系统还包含了一些控制程序,进行木马和病毒检测,阻止用户执行修改过的后门和染毒程序,同时进行身份校验值匹配,以防止恶意和破坏性攻击。
4. 异构网络的集中管理
在异构网络系统中, Unix权限管理系统提供了有效和全面的安全管理功能。通过唯一固定的访问接口,管理员对整个网络系统进行统一的配置和管理。Unix权限管理系统提供主备功能,以更好的系统的容灾能力。
5. 支持的操作系统环境
AIX 4.2 , 4.3.2 ,4.3.3 ,5.1,5.2 , 5.3
HP-UX 10.20 ,11 ,11i ,11i v2 running on Itanium architecture
Solaris 2.6,7(2.7),8,9,10 running on Sparc architecture
Solaris 2.6,7,8,9,10 running on Intel architecture
COMPACQ Tru64 4.0E ,4.0F, 5.1a, 5.1b
NCR MP-RAS 3.02 Linux Red Hat 7.x running on Intel architecture
Linux Red Hat 7.2 running on IBM Zseries architecture
Linux Red Hat 7.x , 9 running on Intel architecture
Linux Red Hat AS Server v2 running on Intel architecture
Linux Red Hat Enterprise Server AS (ES,WS)v3,v4 running on Intel architecture
SuSE Linux 8 running on Intel architecture
SuSE Linux Enterprise Server 8 ,9, 10running on Intel architecture
SGI (IRIX-MIPS) 6.5
Posted in安全
Linux/Unix主机服务器权限管理系统
