特权账号管理系统PAM的功能

一、账号全生命周期管理

提供统建、统改、统删的账号全生命周期管理，包括主机、服务器、数据库、网络设备、安全设备、中间件等。

1.自动发现特权账号

2.账号密码定期更替

3.自定义密码策略

4.统一平台新建、删除账号

5.分权访问

二、安全中心

采用自动化方案对资产、资源和账号进行管理，批量管理简易可行，定期实现资产和账号的管理，评定风险级别。基于当前特权账号安全风险评估，可快速进行策略修复，持续保持高安全级别状态。

1.感知高风险项：僵尸账号、幽灵账号、弱口令、不可用账号

2.掌控修复策略，精准修复风险项

3.高并发持续账号处理能力，对成千上万资源账号不在话下

4.风险状况、安全评估和安全级别一目了然，支持生成动态安全趋势图

三、第三方领用

第三方应用可基于领用策略和规则，持续合规的获取IT资源账号，对正常业务没有任何影响。

1.硬编码：更换硬编码，应用随需获取凭据

2.高效能：并发领用，高频领用，高效调度算法实时响应

3.可授权：只有已授权的应用方可具备接口领用权限

4.可追溯：全面保留领用记录，可审计追溯