用户访问资源的流程如图1所示。

图1 访问资源流程

• 登录云堡垒机

  用户在终端通过HTTPS或第三方客户端工具登录云堡垒机，输入主账号和密码，发起访问请求。云堡垒机的认证模块对用户的认证请求进行鉴别。

• 检查主账号访问权限

  登录成功之后，云堡垒机的权限管理模块通过分析主账号属性（包括可访问的目标设备、访问权限、从账号、协议类型、应用等），确定主账号可访问的所有资源。

• 显示可访问资源

  直观展示主账号可访问的所有目标设备。

• 访问目标资源

  用户选择需要访问的目标资源进行操作维护。如果有违反访问控制策略或命令控制策略的行为，基于策略将自动记录、拒绝执行，并且通过多种方式（系统消息、短信、邮件）给管理员发送告警。

• 用户访问行为全程审计

  云堡垒机全程审计用户“登录系统→访问资源和操作→退出系统”的所有行为，以便审计员监控和审计。