浪潮SSC通過對數(shù)據(jù)中心運維人員進行統(tǒng)一賬號管理、身份認證、訪問控制和行為審計等安全管理，提高數(shù)據(jù)中心的運維效率、規(guī)范操作流程，并有效解決內(nèi)部安全風險與管理難題，如賬號繁多密碼管理難、密碼弱口令、授權不明確、合法用戶的非授權操作和誤操作、非法用戶的惡意訪問、安全事故追查難、運維事件統(tǒng)計難等。

產(chǎn)品提供對數(shù)據(jù)中心服務器、網(wǎng)絡設備等資產(chǎn)的集中管理和單點登錄，并提供統(tǒng)一登錄和認證入口，能夠對運維人員的運維操作進行權限控制和審計。一方面，明確運維人員的訪問權限，提高設備賬號的安全性，并提高運維效率；另一方面，運維審計提供實時監(jiān)控、事后回放，以及多種運維報表，提高數(shù)據(jù)中心運維安全內(nèi)控水平，滿足等保、企業(yè)內(nèi)部管理規(guī)范的要求。

統(tǒng)一賬號

數(shù)據(jù)中心內(nèi)所有服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫和業(yè)務系統(tǒng)的賬號作為從賬號，浪潮SSC的賬號作為主賬號。數(shù)據(jù)中心的每個運維人員對應一個主賬號，主賬號用來做強身份認證，從賬號用來單點登錄并訪問目標資源。主從賬號模式極大的方便了運維人員和資產(chǎn)賬號管理，同時實現(xiàn)了資產(chǎn)賬號的實名運維。

統(tǒng)一認證

浪潮SSC采用安全加密通信協(xié)議，提供統(tǒng)一的安全登錄入口，并采用雙因子、強身份認證，支持靜態(tài)口令認證、動態(tài)令牌認證、Radius認證、AD域認證、SMS短信認證等，**數(shù)據(jù)中心運維人員的實名登錄。

統(tǒng)一授權

采用RBAC授權技術，對數(shù)據(jù)中心資產(chǎn)的授權進行細粒度授權和靈活授權，并支持多種安全策略定制，如時間段策略、IP策略、黑白名單命令策略等。另外，浪潮SSC支持組織機構授權和多種授權模式（如工作流、二次授權等），適用于人員眾多、設備眾多、授權關系復雜的數(shù)據(jù)中心應用環(huán)境。

安全審計

浪潮SSC采用深度協(xié)議解碼技術，可以捕獲運維人員對數(shù)據(jù)中心資產(chǎn)的操作行為，并進行關聯(lián)審計、統(tǒng)計分析、關鍵字分析等綜合分析，統(tǒng)一審計運維人員的操作行為和操作過程，發(fā)掘訪問風險，對操作行為可以進行操作回放，可以生成各種運維報表，并提供詳細的條件檢索和查詢。

部署模式

浪潮SSC采用旁路部署模式，部署在被管理設備的訪問路徑上，通過防火墻或者交換機的訪問控制策略限定只能由浪潮SSC直接訪問設備的遠程維護端口。運維人員操作時只需登錄浪潮SSC，通過系統(tǒng)展現(xiàn)的資源列表即可實現(xiàn)對所有授權設備的單點登錄。

浪潮SSC邏輯部署示意圖如下所示：