随着业务系统和支撑系统的发展及内部用户的增加，一方面系统维护和管理人员的工作负担增加，工作效率无法提高；另一方面无法对各业务系统实现统一的安全策略，从而在实质上降低了业务系统的安全性。因此需要根据现状，研究集中统一的安全管理技术和平台，使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计，从技术上保证支撑系统安全策略的实施。

管理目标:

(1)、提供Unix平台设备（主机、数据库、网络设备、存储等）统一的操作维护的入口，实现集中管理用户身份，访问权限控制和操作审计；

(2)、根据“实名制”原则，从用户登入管理平台开始对设备访问与操作时，按其唯一的用户标识，详细记录其全部操作过程；

(3)、用户可以在不知道设备系统密码的情况下自动单点登录设备，从而降低密码管理开销、提高整个系统的安全性；

(4)、管理员根据不同的用户配置不同的访问权限，为每个用户提供可以访问的设备和设备上的系统身份；

(5)、管理员根据不同的用户配置不同的操作权限，实现命令级别的严格控制，即使是Root用户也能够得到有效控制；

(6)、用户通过平台实施的操作将被完整，详细记录并可以安全地存放于管理平台中，管理平台能以方便、友好的界面方式提供对这些记录的操作查看，搜索，回放等审计功能。