隨著應(yīng)用的逐漸增加和網(wǎng)絡(luò)攻擊形式的變化讓應(yīng)用安全成為熱點,應(yīng)用安全是涉及到身份認證、數(shù)據(jù)保密、數(shù)據(jù)的完整性保護和操作的不可否認性等這一層面的安全,其完全有別于一般意義上的網(wǎng)絡(luò)安全。應(yīng)用安全問題受到重視是網(wǎng)絡(luò)應(yīng)用逐步發(fā)展的必然。
NetAuth統(tǒng)一身份認證管理系統(tǒng)是北京信安世紀公司自主研發(fā)的、專為企事業(yè)單位提供的統(tǒng)一用戶身份管理認證與單點登錄的軟件產(chǎn)品,通過對各應(yīng)用系統(tǒng)里用戶身份的管理,在整個系統(tǒng)里建立起一個統(tǒng)一的用戶身份,用戶用這個身份一次認證登錄后就可訪問所有有權(quán)訪問的應(yīng)用系統(tǒng),避免重復(fù)登錄,并且能夠保證用戶身份的合法性和唯一性。
NetAuth統(tǒng)一身份認證管理系統(tǒng)產(chǎn)品由統(tǒng)一身份管理平臺和用戶單點登錄平臺兩大系統(tǒng)組成。其中,統(tǒng)一身份管理平臺是管理員進行用戶管理授權(quán)的平臺,用戶單點登錄平臺則是為信息系統(tǒng)里的用戶進行多應(yīng)用系統(tǒng)單點登錄的平臺。
NetAuth統(tǒng)一身份認證管理系統(tǒng)實現(xiàn)了用戶從入職到離職的身份全生命周期管理以及用戶在多個應(yīng)用系統(tǒng)里面的身份信息同步;可根據(jù)職能為用戶分配不同的角色;并對用戶在平臺內(nèi)身份進行查詢、修改、刪除等一系列管理操作。實現(xiàn)了企業(yè)內(nèi)部各組織部門的劃分;可進行創(chuàng)建根組織與子組織,修改組織的管理操作。該系統(tǒng)采用基于角色的授權(quán)模型與基于規(guī)則的訪問控制方式。根據(jù)各組織內(nèi)不同的職能來劃分角色,再授予角色相應(yīng)的訪問權(quán)限。授權(quán)的同時配置不同的規(guī)則,實現(xiàn)更細化的訪問控制機制。同時,可進行對各角色的添加、查詢、修改、刪除等管理操作??蓪⑿畔⑾到y(tǒng)內(nèi)的應(yīng)用添加進平臺,并實現(xiàn)對接入平臺資源(應(yīng)用)地查詢、修改、刪除等管理與配置。實現(xiàn)對管理員行為操作的日志審計功能;同時可添加對應(yīng)不同組織部門的業(yè)務(wù)管理員,并可進行查詢、修改、刪除、密碼管理等操作。
用戶通過一次性登錄NetAuth用戶單點登錄平臺,無需重復(fù)認證,即可直接訪問被授權(quán)的各種資源。
編輯點評:
NetAuth統(tǒng)一身份認證管理系統(tǒng)可支持C/S和B/S架構(gòu)應(yīng)用系統(tǒng)的單點登錄,實現(xiàn)了平臺對應(yīng)用“零改造“的無縫整合。建立了集中、可控、主動的身份帳號管理模式,提供對用戶從入職到離職的身份全生命周期管理,支持用戶在多個應(yīng)用系統(tǒng)中身份帳號與平臺身份帳號的數(shù)據(jù)同步,達到了“一體化“的用戶管理;通過采用基于規(guī)則的訪問控制方式與基于角色的授權(quán)模式,提高了授權(quán)的易用性和高效性。該產(chǎn)品可靈活對接各種身份認證服務(wù)器,采取多認證手段的平臺登錄模式,增強了身份驗證環(huán)節(jié)的安全性,有效維護了企事業(yè)單位的經(jīng)濟效益和社會效益。