特权账号管理之风险检测

特权账号是信息资产防护最关键的一个环节，数据的加密只能对普通账号生效，对特权账号是放开管控的，涉及到业务系统，优先保证其完整性和可靠性，是无法完全以加密的方式一刀切处理。

操作系统的管理账号、数据库的 DBA 账号等一系列的特权账号，对信息资产拥有着绝对的控制权，如何有效的保护特权账号的安全，是在整条数据安全防护线条上最为关键的一环，并且由于特权账号的高权限性，也是外来入侵者第一手想掌握的钥匙。

特权账号管理系统中的安全检测中心，一键检测服务器及数据库所有的账号，根据自定义的规则，按照密码的复杂度，查看网络内的弱口令账号，一键修复，全盘扫描网络内的账号，将系统内的僵尸账号幽灵账号以及遗失账号不可用的账号通通扫描出来，让内部人员或者外来入侵者私自新建的未知账号无所遁形，保证系统内账号的完整性和可靠性，帮助解决账号的安全问题。

安全中心采用一键检测机制，可快速扫描整个数据中心所有特权账号当前的风险状况，并给出专业的安全评分，让客户可以直观的掌控整个数据中心特权账号的安全级别，同时提供基于策略要求的一键修复能力，可快速的对特权账号风险进行修复，使数据中心系统安全处于高水平的状态。 支持四大类的特权账号高风险项检测：僵尸账号、幽灵账号、弱口令、不可用账号，支持基于策略选择的一键修复，支持同时上千台资源特权账号的扫描修复能力，支持生成动态的安全趋势图，对特权账号安全一目了然。