支持本地认证、LDAP认证、USBkey认证等多种方式，根据用户需求，设置混合认证方式，确保身份信息唯一性，服务器采用IP地址、物理地址、业务类型、唯一身份识别码等进行多维度确认身份准确性。

上级可按照时间、服务类型、用户类别、部门等维度，设置细粒度权限策略，让正确的人在正确时间做正确的事，多层级管理身份，适当放权、权限分级，提高效率。

运维、三方人员等身份，高危命令（如：删除数据、停止服务、数据下载等），需更高权限二次确认或授权配置，上级自由配置危险命令集。管理员多身份确认，防止独掌大权。

运维行为审计，管理员权限变更记录、操作指令、数据传输详情、关联关系、敏感级别审计分析

应用请求、网络访问安全性、合法性、请求欺骗、权限状态等审计分析，身份关联、请求数据类型、持续周期、数据关联、峰值详细统计分析，确保数据免于网络泄露、恶意攻击。

系统采用权限集中管理，多种访问方式，灵活多变，不受时间、地点限制，动作分布执行方式,一方面有利于降低WEB管理服务器资源消耗、负载压力，另一方面确保控制目标权限执行更准确、迅速