PasswordManagerPro密码安全的管理.docVIP

Password Manager Pro概述 Zoho Password Manager Pro是存储和管理企业内部密码和数字证书等重要数据的保险箱。部署Password Manager Pro具有以下优势： 统一集中存储密码，保障密码安全 自动定期更改关键系统的密码，提高IT管理效率 通过请求批准流程和实时告警，控制对密码的访问 符合安全审计和法规，如SOX、HIPAA和PCI Zoho Password Manager Pro是一款将企业集中式的密码管理解决方案，该工具针对企业密码管理当中不同的角色进行分类：管理员、密码管理员、密码用户和密码审计员 Password Manager Pro功能介绍 Password Manager Pro主要功能 集中存储密码 共享密码管理 集成AD/LDAP PMP可以与AD和LDAP集成，还能够利用AD/LDAP认证机制。管理员可以将用户/用户组从AD/LDAP导入PMP。当AD/LDAP中添加新用户时，将自动导入PMP，即实现PMP和AD/LDAP用户数据库保持同步。 远程重置密码 PMP不仅帮助公司统一集中存储公司资源的密码，还可以重置密码。当在PMP中更改密码后，在资源中立即生效，反之亦然。PMP有助于同步远程密码。 从PMP可以更改远程资源的密码，并将其存储在密码保险箱中。目前PMP可以更改Windows, Windows 域, Linux, IBM AIX, HP UNIX, Solaris, Mac OS, MS SQL服务器, MySQL服务器, Oracle DB服务器, Sybase ASE, HP ProCurve和Cisco设备(IOS, CatOS, PIX)的密码。 远程重置密码有两种方式－通过在远程主机部署PMP代理或采用无代理模式。另外可以通过配置计划，自动重置密码，在自动重置密码前后，将给指定收件人发送邮件通知。 密码访问控制流程 通过Password Manager Pro的身份认证后，用户即可访问他们所有的或共享给他们的密码。由于在PMP中存储了重要的密码信息，因此管理员希望绝对安全。某些情况下，管理员只允许用户在一段时间内暂时能够访问密码。 仅允许一位用户在一段时间内使用密码，当两位及以上用户需要同时访问资源时，问题就产生了。对同时使用的访问控制能够帮助解决这一问题。 为满足以上要求，PMP提供密码访问控制。 密码访问控制的工作原理当执行密码访问控制时，用户访问密码按照以下步骤进行： 用户需要访问共享给他的密码。 提交访问密码请求。 请求管理员批准。如果多位用户需要访问同一密码，所有请求将排队等待管理员批准。 如果管理员在限定时间内未批准请求，则请求无效。 如果管理员拒绝请求，则请求无效。 如果管理员批准请求，将允许用户访问密码。如果需要两位管理员批准请求，则两位管理员批准后，用户才能访问密码。 用户获得访问权限后，在一段时间内可以使用密码。 如果同时有其它用户请求访问同一密码，只能前一位用户退出之后才能访问。该规则适用于所有人员，包括管理员、密码管理员和密码所有人。 管理员可以随时强制终止用户访问。 用户完成自己的工作后，系统将自动重置密码。 当授予一位用户暂时访问权限后，用户可以从常规设置中设置允许管理员同时查看密码。 基于角色的访问控制(用户/用户组)PMP的所有和共享机制，保证用户只能访问授权的密码。从安全角度出发，访问PMP中的各项操作也同等重要。PMP基于用户角色，授权用户访问、编辑或管理指定资源(即指派给用户的资源)。 缺省情况下，PMP具备以下四种角色： 管理员配置和管理PMP软件，可以执行所有资源和密码相关动作。但是他们只能查看由他们创建的，以及其它用户共享给他们的资源和密码。 密码管理员可以执行所有资源和密码相关动作。但是他们只能查看由他们创建的资源和密码，以及其它用户共享给他们的密码。 管理员/密码管理员可以成为超级管理员。超级管理员有权限管理由所有用户添加到系统的所有资源。 密码用户只能查看由管理员或密码管理员共享给他们的密码。若共享权限允许，密码用户可以更改密码 密码审计员和密码用户具有相同的权限，另外他们可以访问审计记录和报表。 密码策略、安全及顺应性随着网络资源面临的安全威胁，以及信息管理不善造成的严重后果，要求IT经理不仅符合标准实践、内部策略、严格的政府法规和行业规范，而且实施策略以及应用符合定义的策略。PMP帮助IT经理定义标准策略，例如以一定时间间隔更改密码、设置密码时限、不使用最近使用的密码、强制使用强密码。并可以通过直观的报表，查看密码是否符合所定义的策略。 审计和审计通知 PMP处理重要的密码信息，因此记录使用该应用的所有操作非常重要。用户的所有操作，包括密码恢复、复制操作