华科统一身份管理解决方案(共2篇)
.jpg)
随着我国经济建设的快速发展,电子政务和企业信息化不断普及深入,企业新增了许多应用系统,也随之出现了用户身份统一管理的相关问题,目前,企业应用系统身 份管理存在的主要问题是:多套系统具有多套帐号、多套口令、多套安全策略,无法进行统一的管理;多套系统存在多种认证方式,不易实现统一认证、单点登录;多级服务授权,难以实现对企业资源的统一授权;在企业管理流程中,无法实现对用户身份生命周期的统一管理等。
身份管理是企业信息基础设施建设中关键的组成部分,负责管理用户身份的生命周期以及身份与业务应用服务之间的关系。身份管理是一个企业级流程,涉及到各业务应用和相关的业务操作流程。目前,身份管理已经成为全球企业信息基础设施系统发展的热点,也是企业信息基础设施建设中位居前列的重要内容。
华科身份管理解决方案提供了能够对用户身份生命周期进行管理的基础架构,它具有强大的扩展性和开放性,支持与2:Chinasec统一身份认证和授权管理解决方案
在单位中,各种IT应用系统越来越多,包括各种服务资源、计算机终端、计算机外设、应用程序和网络等各种企业资源的合理分配和使用越来越重要,而分散的身份认证和授权管理让管理员疲于应付,并且容易遗留安全漏洞 ,建立一个统一的身份认证和授权管理体系愈发重要,
面临的威胁:
各种应用系统都使用独立的用户名和密码,员工职位变更给管理员带来很大的工作量,并容易造成安全漏洞;
计算机的使用难以控制,经常发生不同部门计算机串用的情况,需要增强对计算机的授权使用;
各种单位的信息资源,包括外设、网络和应用等资源的使用无法进行授权管理,造成资料浪费或者管理出现漏洞;
口令认证方式容易被攻击,尤其是领导管理人员,通常使用简单的口令,容易被员工冒充身份,
Chinasec解决之道:
提供基于硬件USB Key、数字证书或者指纹的高强度多种认证方式,支持用户注册、挂起、授权和注销等整个生命周期的集中管理;
提供基于Windows系统增强的认证,可以对计算机的使用权限进行集中授权,只有被授权的用户才能够登录指定的计算机;
通过Chinasec安全网关,可以对不同的应用系统服务器进行统一的认证授权,方便快捷;
可以对各种类型的计算机外设进行授权,根据不同用户和不同的计算机设置不同的权限;
可以对各种应用程序使用进行授权,根据不同用户和不同的计算机设置不同的权限;
可以对各种网络应用协议、网络地址和网络端口等进行授权,根据不同用户和不同的计算机设置不同的权限;
可以对打印、移动存储介质使用以及文件权限等进行授权;
提供详细的审计记录,并对试图违反授权规则的行为进行记录。
