注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

血泪断肠魂孤咽,耳界尤闻野狐禅

东征战鼓催仁贵,长白图门何时归?

 
 
 

日志

 
 
关于我

18路军武汉办事处、晋察冀、鲁艺大、西北战地、华北联大、朝鲜义勇军、第8军、百团大战、第129师、润河战役、淮海战役、十八军、西南局、50军、中央特派员。

网易考拉推荐

1.1 系统功能  

2008-06-10 13:07:58|  分类: 防灾议案 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 

 

神州数码IDM产品功能模块分为:账号管理、认证管理、授权管理、安全审计、单点登录五大部分。

 

1.1.1 用户管理产品

用户管理系统主要提供自然人账号(主账号)和维护账号(丛账号)的配置管理功能。在4A系统中自然人账号唯一对应一个自然人。从账号与自然人账号进行对应。

集中的用户管理对企业资产进行有效保护,防止私自授权或权限未及时收回对企业信息资产造成的安全损害;对应用实现基于角色的授权管理,在人员离职、岗位变动时,只需要在一处进行更改,即可在所有纳入神州数码IDM的应用中改变权限。

企业通过用户管理系统,可以控制所有被管资源的从账号的信息的管理,实现一点删除,全部删除;一点添加,自动添加的功能。大大提高了系统的运维的效率。

IDM的用户管理产品,提供基于用户生命周期的管理方式。从用户的创建、变更、消除等全过程进行管理和监控。

IDM的用户管理产品,采用基于角色的设计模式。采用LDAP进行设计和存储。

IDM的用户管理产品提供灵活的密码管理说明

l        提供秘密策略的配置;例如:密码位数、密码复杂度等;

l        根据密码策略,动态密码生成随机密码;

l        根据密码策略的要求,自动、集中、定期修改系统账号的口令;

l        可按时间定制和执行密码修改计划;并且将动态生成密码或者手工填写的密码,发送到手机、邮箱、或者在本地生成文本文件的方式;

l        提供对系统root级别的用户修改功能;

l        提供密码查询功能;

 

如上图所示:当需要在一个系统中创建/变更/删除账号时,由指定的管理员在统一的用户管理界面中进行相应的操作。该操作完成以后,账号管理引擎会自动发现账号信息管理事件,并且自动分析该事件的性质:如创建,变更,删除等。鉴别账号管理事件后,查询对应于此事件的策略,对需要进行操作的业务系统进行自动账号创建/变更/删除。

1.1.2 认证管理产品

身份认证是实现网络安全的重要机制之一,是安全系统中的第一道关卡,是赋予用户访问权限的依据。

用户在访问受保护的系统之前,首先经过身份认证系统识别身份,然后访问控制器根据用户的身份和授权,决定用户是否能够访问某个资源。在开始访问后,审计系统根据审计设置记录用户的请求和行为,同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统的提供的信息――用户的身份。可见身份认证在安全系统中的地位极其重要,是最基本的安全服务,其它的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。

允许用户访问重要的后端系统会产生一定的安全风险,成功解决这个问题的关键是对“哪些用户有权对资源进行访问”以及“用户可以访问哪些资源”等问题进行严格的控制。在这个过程中,第一步是对用户的身份进行认证,确定该用户提供的身份信息是否真实。

认证管理为被管理的资源提供安全的认证方式,保证合法的人员,去访问争取的资源。

l    B/S系统的认证:对多B/S业务系统的用户进行认证管理,通过B/S认证服务器进行集中认证。

l    C/S系统的认证:所有应用系统可以通过调用集中身份认证API 的方式解决身份认证问题对多C/S业务系统用户进行认证管理。对可改造的C/S业务系统通过B/S认证服务器提供的标准认证接口进行集中认证,对不可改造的C/S系统通过设备认证服务器将C/S业务系统转换成B/S系统进行集中认证。

l    主机系统、网络设备的认证:对主机和网络设备的用户进行认证管理,通过设备认证服务器进行集中的认证。

  评论这张
 
阅读(163)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017