文档首页 > > 技术白皮书> 解决之道> 应用场景> 运维员访问目标资源

运维员访问目标资源

分享
更新时间: 2020/02/20 GMT+08:00

用户访问资源的流程如图1所示。

图1 访问资源流程
  • 登录云堡垒机

    用户在终端通过HTTPS或第三方客户端工具登录云堡垒机,输入主账号和密码,发起访问请求。云堡垒机的认证模块对用户的认证请求进行鉴别。

  • 检查主账号访问权限

    登录成功之后,云堡垒机的权限管理模块通过分析主账号属性(包括可访问的目标设备、访问权限、从账号、协议类型、应用等),确定主账号可访问的所有资源。

  • 显示可访问资源

    直观展示主账号可访问的所有目标设备。

  • 访问目标资源

    用户选择需要访问的目标资源进行操作维护。如果有违反访问控制策略或命令控制策略的行为,基于策略将自动记录、拒绝执行,并且通过多种方式(系统消息、短信、邮件)给管理员发送告警。

  • 用户访问行为全程审计

    云堡垒机全程审计用户“登录系统→访问资源和操作→退出系统”的所有行为,以便审计员监控和审计。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问