以下是小编为大家准备的Chinasec统一身份认证和授权管理解决方案,本文共4篇,供大家参考借鉴,希望可以帮助到有需要的朋友。
篇1:Chinasec统一身份认证和授权管理解决方案
在单位中,各种IT应用系统越来越多,包括各种服务资源、计算机终端、计算机外设、应用程序和网络等各种企业资源的合理分配和使用越来越重要,而分散的身份认证和授权管理让管理员疲于应付,并且容易遗留安全漏洞 ,建立一个统一的身份认证和授权管理体系愈发重要,
面临的威胁:
各种应用系统都使用独立的用户名和密码,员工职位变更给管理员带来很大的工作量,并容易造成安全漏洞;
计算机的使用难以控制,经常发生不同部门计算机串用的情况,需要增强对计算机的授权使用;
各种单位的信息资源,包括外设、网络和应用等资源的使用无法进行授权管理,造成资料浪费或者管理出现漏洞;
口令认证方式容易被攻击,尤其是领导管理人员,通常使用简单的口令,容易被员工冒充身份,
Chinasec解决之道:
提供基于硬件USB Key、数字证书或者指纹的高强度多种认证方式,支持用户注册、挂起、授权和注销等整个生命周期的集中管理;
提供基于Windows系统增强的认证,可以对计算机的使用权限进行集中授权,只有被授权的用户才能够登录指定的计算机;
通过Chinasec安全网关,可以对不同的应用系统服务器进行统一的认证授权,方便快捷;
可以对各种类型的计算机外设进行授权,根据不同用户和不同的计算机设置不同的权限;
可以对各种应用程序使用进行授权,根据不同用户和不同的计算机设置不同的权限;
可以对各种网络应用协议、网络地址和网络端口等进行授权,根据不同用户和不同的计算机设置不同的权限;
可以对打印、移动存储介质使用以及文件权限等进行授权;
提供详细的审计记录,并对试图违反授权规则的行为进行记录。
篇2:华科统一身份管理解决方案
随着我国经济建设的快速发展,电子政务和企业信息化不断普及深入,企业新增了许多应用系统,也随之出现了用户身份统一管理的相关问题,目前,企业应用系统身 份管理存在的主要问题是:多套系统具有多套帐号、多套口令、多套安全策略,无法进行统一的管理;多套系统存在多种认证方式,不易实现统一认证、单点登录;多级服务授权,难以实现对企业资源的统一授权;在企业管理流程中,无法实现对用户身份生命周期的统一管理等。
身份管理是企业信息基础设施建设中关键的组成部分,负责管理用户身份的生命周期以及身份与业务应用服务之间的关系。身份管理是一个企业级流程,涉及到各业务应用和相关的业务操作流程。目前,身份管理已经成为全球企业信息基础设施系统发展的热点,也是企业信息基础设施建设中位居前列的重要内容。
华科身份管理解决方案提供了能够对用户身份生命周期进行管理的基础架构,它具有强大的扩展性和开放性,支持与第三方业务系统之间的良好整合,支持多种类型系统的连接和互操作标准,使企业能够在其应用和解决方案中利用该产品和相应的服务。
华科身份管理解决方案的核心是基于数字证书的认证和对身份生命周期的管理,这个核心支持灵活的流程配置和不同的企业及应用服务平台,企业可以将其可用性与灵活性与J2EE相应的服务扩展结合起来,可以实现对企业中用户身份的统一管理,对现有系统资源进行很好的整合,对今后的企业资源的扩展打下一个坚实的基础。
华科身份管理系统的特点
· 与信息门户和企业目录相结合的集中用户管理;
· 跨应用、跨部门、跨业务的身份生命周期全过程管理;
· 基于角色的集中权限管理;
· 使用数字证书的集中身份认证和单点登录;
· 可在一点操作,实现对各应用系统用户身份的注册、变更和注销管理。当员工调离时,能立即禁止该用户帐号;
· 保证用户身份唯一性,实现操作可追溯,可定责;
· 基于智能表单的身份审批流程;
· 与AD交互操作,自动同步;
· 可集成度高,支持第三方的解决方案;
· 部署方便快捷,最大化保护以前的投入,
华科身份管理系统可通过信息门户PORTAL和数字证书技术进行身份认证,实现跨业务、跨应用的单点登陆功能。用户只需要认证一次,就可以根据其权限访问其他应用。华科身份管理系统实现对用户身份以及数字证书的统一管理,并且通过对用户身份和证书管理的相关操作,使用与客户相关业务流程紧密结合的流程控制,来实现对用户身份生命周期的全面管理。
华科身份管理系统整合了业务流程和审批模版,采用先进的表单离线信息采集、流程控件、数字签名等技术。用户权限整合捆绑了用户密钥、CA认证、AD管理、权限配置等技术,对分散在不同系统中的用户授权和操作跟踪实行集中管理,形成了一套完整、统一的用户资源与安全管理解决方案,保证了数据的真实性、一致性和可追溯性,实现了资源共享,形成一个跨部门、多环节、全流程的身份管理平台。
华科身份管理系统构成华科身份管理系统由IdManager、eDASS和Services三部分组成。IdManager的作用是在应用系统之间构建统一身份管理体系,解决身份管理中身份管理、口令管理、帐号同步和日志审计等问题。eDASS的作用是提供跨应用、跨平台的访问控制、统一认证、授权。Services主要提供目录服务,AD接口和安全审计。
华科身份管理系统给企业带来的利益· 可集成度高,减少了集成的费用;
· 最大化保护以前的投入,缩短部署时间;
· 可以跨应用、部门和地域分界统一进行身份管理;
· 减少整个项目的投资,并加速投资回报;
· 通过统一的界面减少管理费用和消除功能的重复;
· 单点控制,一致性的执行,降低管理成本;
· 基于PKI体系,开放、标准、安全、可靠的认证基础设施。
华科身份管理系统部署
篇3:Chinasec防止非法外联非法接入管理解决方案
企事业单位在内网和外网出口处,一般都安装了防火墙和入侵检测设备等对内网提供保护,对于涉密网络,甚至严格规定不允许连接互联网等外网,但是,非法外联和非法接入等行为,很容易破坏网络出口的唯一性等管理规定 ,造成重大的安全隐患。
面临的威胁:
内部人员通过Modem拨号、ADSL拨号和手机无线拨号等方式,非法外联,造成网关安全系统失效,可能带来病毒感染、违法信息发布以及敏感信息泄密等行为发生;
在涉密单位,虽然内外网网络物理隔离,但内部人员可能把内网计算机接到外网网线上,从而破坏管理规定,造成泄密;
外部移动计算机等设备,通过接入内部交换机网络,从而访问内部信息,造成安全隐患;
外部移动计算机,还可以通过直联线,直接跟涉密网络内的计算机网卡相连接,建立对等网,从而造成信息泄密,
Chinasec解决之道:
通过Chinasec可信网络保密系统,通过IP包控制技术,使得非法外联的连接都不能进行正常的IP通信,只有指定的内网范围的计算机和服务器之间才能够通信,有效切断一切非法外联的通信;
通过IP包控制技术,不管是什么形式的非法接入行为,如交换机接入或者对等网接入,都不能跟内网的计算机进行正常的IP数据交换,有效切断一切非法接入行为;
通过IP包控制技术,即便将内网计算机接入外网,也不能进行网络通信,同时,结合监控系统,可以设置离线策略,一旦计算机脱离内网,可以自动锁定计算机,防止将内网计算机接入外网事件的发生;
通过IP绑定技术,可以防止用户随意更改计算机IP地址,规避一些管理监控和审计措施;
通过非法IP阻断技术,可以主动阻断未经过认证或者未部署安全系统的计算机接入到内部网络中;
提供详细的审计记录。
篇4:浅谈基于指纹身份认证的固定通信台站干部跟班管理系统设计论文
浅谈基于指纹身份认证的固定通信台站干部跟班管理系统设计论文
指纹识别技术为身份认证提供了一种简单高效的方法,本文分析了一种基于该技术的固定通信台站干部跟班管理系统的设计方案。
干部跟班制度是光纤通信传送网值勤维护管理中的一项业务制度,通信分队领导干部要跟班作业,加强对通信值勤维护工作的领导,为了掌握通信分队领导干部跟班情况,促进干部跟班制度落实,我们开发了本系统。
1 系统总体结构
系统依托军事通信网管理信息传输网,利用指纹身份认证、关系数据库技术,采用客户端、服务器软件结构来实现。系统由跟班登记客户端、管理端和数据库服务器组成。跟班登记客户端实现跟班登记的功能,管理端主要实现跟班情况查询统计、跟班人员管理等功能,数据库服务器用于存储跟班记录信息。
2 跟班登记客户端设计
跟班登记客户端软件的工作流程为:跟班人员验证指纹开始跟班,客户端软件随机提示跟班人员验证指纹对在位情况进行抽查,跟班人员验证指纹结束跟班,本次跟班情况记录到数据库服务器中。
指纹识别技术通过特定的数学算法来分析指纹特征,并判定两枚指纹特征的相似度,是可靠性高、使用方便、成本低的.一项生物识别技术。因此本系统采用指纹识别技术作为身份认证的方法。
指纹识别包括指纹特征分析和匹配两大过程。指纹特征分析是对指纹图案的整体特征和细节特征进行提取的过程,用于指纹登记。指纹特征值匹配是在已注册的指纹和当前待验证的指纹之间对指纹图案的整体特征和细节特征进行比对匹配,主要用于指纹鉴别。两个过程都涉及复杂的数学分析与模式识别技术,为了简化开发,我们在Fingerprint SDK 2007指纹识别开发包基础上进行二次开发,需要进行指纹特征分析和匹配时调用开发包提供的函数,使用URU4000B兼容型指纹仪。
为了防止跟班人员登记一下跟班便离开机房的现象,软件中采用了随机抽查的机制。开始跟班后客户端软件将按随机的时间间隔提示跟班人员再次验证指纹。如果跟班人员不在则本次跟班强制结束。
跟班登记客户端软件流程图如图1所示。
3 管理端功能
管理端主界面显示当前所有的跟班人员,方便机关值班员了解当前台站跟班情况。
统计查询功能用于统计每个跟班干部每周的跟班次数和时间,可以生成电子表格形式的报表,作为讲评干部跟班情况的依据。
干部跟班管理系统使用以后,我们经常根据系统的记录对干部跟班情况进行讲评,有效促进了干部跟班制度的落实。
文档为doc格式
