SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等，且為全自主研發(fā)產(chǎn)品。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務(wù)器、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運維管理和安全審計，包括但不限于：◆基于鯤鵬、飛騰、龍芯、兆芯、海光等國產(chǎn)服務(wù)器◆中標(biāo)麒麟、銀河麒麟、紅旗Linux、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB、OceanBase、達夢、openGauss、PolarDB、人大金倉、TDSQL、南大通用、神州通用、AnalyticDB等國產(chǎn)數(shù)據(jù)庫 可按協(xié)議、人員、角色、端口等細粒度 授權(quán)配置。資產(chǎn)管理流程改進

在IT運維管理中，運維人員通常需要對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進行的遠程操作和維護。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險，通常需要進行嚴格的字符協(xié)議運維管控，確保運維操作合法可控。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）從多個方面提供字符協(xié)議運維管控。在權(quán)限管理方面，能夠精細化授權(quán)，確保每個運維人員只能執(zhí)行與其職責(zé)相符的操作命令；在事中控制方面，可以預(yù)先配置黑白名單命令，對危險或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會話，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計方面，通過記錄所有字符命令操作，對運維人員的每一步操作進行實時審計追蹤，以便發(fā)生安全事件時進行回溯分析。字符協(xié)議運維控制，是實現(xiàn)嚴格訪問控制、實時監(jiān)控操作行為、強化審計追蹤以及降低風(fēng)險影響的重要手段，對于維護系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.數(shù)據(jù)庫連接智能運維安全管理平臺SiCAP資產(chǎn)訪問權(quán)限配置包括三種方式：運維授權(quán)、工單、特殊運維申請。

SiCAP-OMA小功能：自定義報表

背景：不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務(wù)邏輯和關(guān)注點，標(biāo)準(zhǔn)化報表通常難以覆蓋所有用戶的特殊分析需求；若針對特殊需求進行定制開發(fā)，不僅會延長交付時間，也會增加用戶成本。SiCAP-OMA提供無需編碼的自定義報表，用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段，支持自定義篩選條件，提供多種圖形化展示方式，用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式，使數(shù)據(jù)更加直觀易懂。同時，可訂閱報表進行定時生成與推送，便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境，能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求，提高效率的同時也節(jié)省了建設(shè)成本。

但資產(chǎn)類型繁多，密碼強度、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)賬號自動改密、驗密功能?？杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗密；支持包括定時、人工、條件在內(nèi)的多種觸發(fā)方式；對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗密功能，降低了人工操作發(fā)生錯誤的概率，也提高了日常密碼管理工作的效率。智能運維安全管理平臺SiCAP支持運維高斯、金倉、達夢等國產(chǎn)數(shù)據(jù)庫。

SiCAP-OMA小功能：命令復(fù)核

背景：數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)，在運維過程中，敏感命令（如刪除、格式化、修改權(quán)限等）如果被誤用或惡意使用，可能造成數(shù)據(jù)泄露、篡改甚至長久性破壞。SiCAP-OMA提供命令復(fù)核功能。運維人員需要使用敏感命令運維時，選擇復(fù)核人并主動發(fā)起命令復(fù)核，復(fù)核人接收到邀請后，可在其待辦列表查看邀請信息，并可實時確認敏感命令是否放行，及時發(fā)現(xiàn)并糾正錯誤命令，降低安全風(fēng)險。通過命令復(fù)核機制，能夠確保對敏感命令操作充分審核，強化數(shù)據(jù)保護措施。 智能運維安全管理平臺SiCAP遵循三權(quán)分離原則，對常用角色權(quán)限進行內(nèi)置。特權(quán)賬號授權(quán)

智能運維安全管理平臺SiCAP支持Windows、Linux、Unix、MacOS等操作系統(tǒng)運維。資產(chǎn)管理流程改進

SiCAP-OMA小功能：應(yīng)用協(xié)議擴展

背景：在堡壘機的運維對象中，絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進行統(tǒng)一運維，而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征，因此無法通過固定協(xié)議進行統(tǒng)一運維。在傳統(tǒng)方案中，對于新應(yīng)用的支持，通常需要通過定制開發(fā)來滿足。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S、B/S客戶端的屬性配置，從而實現(xiàn)廣泛的應(yīng)用協(xié)議接入；無論何種協(xié)議，均可通過模擬用戶鍵盤操作、屬性參數(shù)化等，進行協(xié)議動作流代填，實現(xiàn)資源的自動登錄與運維、審計。通過應(yīng)用協(xié)議自適應(yīng)擴展技術(shù)，可實現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運維，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 資產(chǎn)管理流程改進