齐治特权账号安全管理系统

自动采集】齐治 PAM通过扫描收集被管理设备上账号列表，发现新增/删除的账号信息，包括禁用状态、密码过期日期、登陆源 IP 地址、上次密码修改日期等、权限信息、home、shell 等信息。

【风险识别】PAM 基于已经收集的信息，通过计算发现如下风险：
o 弱密码：默认密码、简单密码、内部人人皆知的密码
o 僵尸账号：长期未有登陆的账号
o 幽灵账号：不确定负责人的账号，不知道谁/应用使用的账号
o 提权账号：权限发生变更的账号，从低权到高权
o 长期未改密：不符合法律以及行业监管
o 失效账号：已纳管密码不正确、无法登陆，导致应急时无法使用账号

【自动改密】提供数据中心所有平台的自动改密方案
o 稳定高效的自动改密
o 通过插件化的框架，快速对各类系统进行集成改密

【应用内嵌账号管理】
同时应对应用系统获取密码的场景，应用内嵌账号管理（Application Key Management，AKM）通过SDK 结合集中式的应用管理服务器。通过检测程序的执行用户、调用者路径，IP 地址来授权合法代码获取密码，以规黑客通过接口获取密码的风险。能够支持websphere，weblogic，tomcat等配置文件中嵌入的密码，实现从PAM平台动态获取。

【生命周期管理】
PAM 支持账号集中化管理功能，可详细记录相应账号从创建至删除的一系列变更操作。采用工单流的
式实现对特权账号创建、变更、修改、锁定、删除进行统一维护，统一管控。