Einfaches Verwalten der Berechtigungs-Steuerung

IBM, IBMi, Levantis, Hochverfügbarkeit, Sicherheit, Kompetenz, Power Systems, Belp, Kleindöttingen, Rechencenter, Cloud, Syncsort

Eine möglichst einfache Berechtigungs-Steuerung ist von grosser Bedeutung. Denn wer zu viele leistungsstarke Benutzerprofile hat, bei dem bleibt die Sicherheit des IBM i-Systems und der Daten möglicherweise auf der Strecke.

Diesem Umstand lässt sich mit der Lösung Assure Elevated Authority Manager (Berechtigungs-Steuerung) ganz leicht Gegensteuer geben. Sicherheits- und Compliance-Beauftragte bevorzugen, dass IBM i-Benutzern nur die zur Ausführung ihrer Aufgaben erforderlichen Berechtigungen erteilt werden und dass ihnen zusätzliche Berechtigungen nur bei Bedarf und nur für die erforderliche Zeit erteilt werden. Mit anderen Worten. Die Anzahl leistungsfähiger Benutzerprofile lässt sich ganz einfach reduzieren.

Mit Assure Elevated Authority Manager kann die Anzahl leistungsfähiger IBM i-Benutzerprofile verringert werden, indem Berechtigungen von Benutzerprofilen erhöht werden. Erhöhte Berechtigungen können von einem Administrator oder automatisch auf der Grundlage vorkonfigurierter Regeln erteilt werden. Sie können auf einen bestimmten Befehl, einen bestimmten Tag, eine bestimmte Uhrzeit, eine bestimmte IP-Adresse oder andere Parameter beschränkt werden.

Ein elegantes grafisches Dashboard zeigt den Benutzern an, wer und für wie lange angehoben wurde. Die Aktivitäten von Profilen mit erhöhten Rechten werden unter Verwendung mehrerer Quellen ausführlich protokolliert, um einen vollständigen Prüfpfad zu erstellen.

So funktioniert die Anwendung

Wenn ein Benutzer mit Assure Elevated Authority Manager zusätzliche Berechtigungen für eine bestimmte Aktion benötigt, fordert er eine Erhöhung der Berechtigungen an. Diese Anforderung muss er ein Profil mit der erforderlichen Berechtigung und dem auszuführenden Befehl angeben. Im Anschluss können Anforderungen vom Administrator akzeptiert werden. Es können aber auch zuvor festgelegte Regeln herangezogen werden, um den Prozess zu automatisieren.

Sobald die Anforderung des Benutzers gewährt wird, erteilt Assure Elevated Authority Manager dem Auftrag des Benutzers die Berechtigung des Zielprofils, startet den anfänglichen Befehl, stellt den Auftrag unter seine Kontrolle und beginnt, die Auftragsaktivität zu protokollieren. Es werden mehrere Quellen zum Protokollieren von Aktivitäten verwendet, einschliesslich Auftragsprotokollen, Screenshots sowie System- und Datenbankjournalen, um einen vollständigen Prüfpfad sicherzustellen. Nach Abschluss des Befehls stellt Assure Elevated Authority Manager die Berechtigung des ursprünglichen Profils wieder her, beendet die Protokollierung der Jobaktivität und zeichnet das Protokoll auf.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.