密碼管理系統－Cyber-Ark Enterprise Password Vault 4.0

Cyber-Ark Enterprise Password Vault 4.0是集中管理系統密碼的解決方案，管控範圍從作業系統（例如Windows及Linux）、應用程式（例如SQL Server及DB2）到網路設備（例如 Cisco及Juniper），能自動定期變更控管的所有系統密碼，並具備分級管理密碼機制。

模擬使用者變更密碼
企業網路系統中，為了確保安全問題，管理人員多會在不同設備上設定不同組密碼，而且還需要定期變更，但這也讓記憶密碼成為另一種管理負擔，Password Vault則採用政策管理的方式協助，只要我們設定政策執行時間，並指定變更密碼的對象，產品就會自動模擬使用者登入系統、更變密碼及測試驗證等，而且還能依據流程作業。

在架構上，產品分為伺服器端與管理端，伺服器（Server）負責儲存資料並收集記錄檔，管理端（Password Manager）則處理與各種設備的溝通模式，4.0版還提供網頁管理方式，我們能直接從網頁上，以精靈模式操作。

單一政策就能管理不同設備
在管理層面，Password Vault提供政策管理方式，內建許多管理範本，可針對管理程序的差異，選擇套用不同的政策，最後，我們只需要指定需要管理哪些設備即可，而且指定的管理設備從作業系統、應用程式到網路產品皆可適用，管理者可以在相同政策下，定期變更設備的密碼。

Password Vault的管理端系統中，提供與不同設備的連接介面（Connector），只要我們選定管理政策，並指定管控的設備後，連接介面會定期自動偵測每臺設備的密碼資料，管理者不需煩惱設備間的介接問題，而且更不用在管理設備上安裝代理程式，能提供最安全的管理方式。

先設定政策，再指定設備
Password Vault提供網頁精靈及ActiveX等操作方式，2種操作方式很類似，只是網頁精靈提供步驟式設定過程，更容易理解，而ActiveX則與Password Vault用戶端程式介面相同。例如我們指定SQL Server 2000為管理對象時，只需要選擇Policy-Windows.ini內對應的政策管理範本。Policy-Windows.ini提供許多設定內容，在一般情況下，只需要設定變更密碼期限（例如1個月或登入就變更），以及是否採用密碼複雜性原則即可，然後再指定SQL Server 2000伺服器的IP Address、類型及帳號名稱（例如SA）等參數，Password Vault就可以自動變更SQL Server 2000的SA帳號密碼。如果要在相同政策下管理其他設備，也只需要加入另一臺設備的類型即可。

當要讀取SQL Server 2000中SA帳號的密碼時，我們還能依據企業流程設定存取權限。此外，為配合ISO檢驗流程，代理商力悅資訊還有搭售列印輸出程式，將密碼列印成多段資料，以提供紙本保存方案。文⊙蘇碩鈞