返回
身份与访问安全管控解决方案_____神州泰岳

身份与访问安全管控解决方案_____神州泰岳

ID:46220877

大小:98.44 KB

页数:6页

时间:2019-11-21

身份与访问安全管控解决方案_____神州泰岳_第1页
身份与访问安全管控解决方案_____神州泰岳_第2页
身份与访问安全管控解决方案_____神州泰岳_第3页
身份与访问安全管控解决方案_____神州泰岳_第4页
身份与访问安全管控解决方案_____神州泰岳_第5页
资源描述:

《身份与访问安全管控解决方案_____神州泰岳》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、身份与访问安全管控解决方案解决复杂的身份管理和访问安全管理问题•统一的身份及生命周期管理•集中的维护和使用接入•集中的强认证枢纽管理•集中的授权管理•细粒度的访问控制和行为审计方案背景随着企业业务信息化程度大幅捉高,在运营商、互联网企业、政府、金融等行业普遍出现了信息系统的人幅増加,系统个数、业务复杂度、网络规模都成倍増加。如何保证人员身份统一管理、统-•授权、统一访问控制,如何在保持人规模安全管控的同时适应业务复杂、人员专业差异、信息系统的快速更新要求,对系统身份认证和访问控制管理捉出了更高的要求。在信息系统、主机设备大幅建设的同时,也给统一身份管控带來了新的难题,主

2、要表现在以下方面:”数量众多的独立的用户数据库和独立的系统管理员:大量的网络设备、主机系统、数据库和安全设备各口建立一套独立的帐号、认证、授权和审计机制,并且由相应的系统管理员负贵维护和管理。当维护人员同时对多个业务支撐系统进行维护时,工作复杂度会成倍增加。水独立的业务支撑系统授权机制和独立的业务系统授权管理:各业务系统分别管理所属的系统资源和应用资源,并为本系统的用户分配权限,缺乏集中统一的资源授权管理平台,无法集中按照最小权限原则分配实体级的百页登录权限和实体内细粒度权限。然人身份和业务系统帐号重叠:现冇的系统小,用户(H然人)的身份和业务支撑系统中的帐号是重叠的,

3、人和业务系统间是短连接的方式,人(自然人)=业务系统帐号。这样的扁平流程,带來了身份的混乱。冇些业务系统的帐号多人共用,不仅在发生安全事故难于确定帐号的实际使用者,而且平时难以对帐号的扩散范围进行控制及管理。”口然人对多系统的访问频繁切换都基于独立的帐号管理实现:企业信息系统的增多,使用户经常需要在各个系统之间切换,每次从一个系统切换到另一系统时,都需耍输入川户名和密码进行登录。给川户的工作带来不便,影响了工作效率。特别是针对后台系统类的管理,更是缺乏必耍的帐号统一管理和措施。"独立的审计,缺乏关联分析:缺乏集小统一的系统访问‘市计。无法对支撑系统进行综合口志分析,不能

4、及时发现入侵行为并进行安全预警和数据责任追踪。总Z,随着企业信息系统的发展及用户的増加,一方面系统维护和管理人员的工作负•増加,工作效率无法捉高;另一方面企业无法对各业务系统实现统一的安全策略,从而在实质上降低了业务系统的安全性。用户在明确自身的身份及访问安全管理需求的悄况下,乂将面临一个新的问题:如何选择最住的统一身份及访问安全管理产品和解决方案?如何建立集中统一的安全管理技术和平台,使得应用管理、系统管理和安全管理方面的人员可以对业务支撑系统的用户和资源进行集中帐号管理、集中认证管理、集中权限分配、集中'市计管理,从技术上保证企业身份和访问安全策略冇效实施。方案简介

5、神州泰岳身份与访问安全管控解决方案帮助用户解决其所而向IT系统用户、自身维护人员、第三方维护人员、合作运营人员等复杂的身份管理和访问安全管理问题,定位于4A安全管控平台,通过与4A框架下的各个子系统的集成实现完整的4A框架。身份与访问安全管控解决方案自身包含了功能強人的集中帐号管理系统、集中授权管理系统、集中访问控制系统和单点登录系统,通过与第三方強身份认证产品和集中审计产品的紧密结合,能够实现最为理想的企业4A框架解决方案。AMSSprvvr图1神州泰岳身份与访问安全管控解决方案系统组件构架图根据不同需求,解决方案包括:*神州泰岳统一身份管控系统(简称UItra-IA

6、M),具有帐号管理、授权管理、认证管理和访问控制功能,覆盖用户身份、资源、单点甥录、访问控制的整体安全运维需求;*神州泰岳企业综合安全审计系统(简称Ultra-ESA),实现集中安全审计管理,收集、记录、管理用户对业务支撑系统中所冇资源的使用操作行为记录;*神州泰岳统一维护接入平台系统(简称Ultra-UMAP),实现访问控制,用户对目标资源的各类协议访问都将通过访问控制网关集中发起。方案特色1.实现对用户各类操作系统、数据库、网络设备和安全设备等各种IT资源的帐号、认证、授权和审计的集中控制和管理。为用户信息系统提供机制统一、多样化的帐号、认证、授权和审计安全服务,实

7、现完整的操作行为管理。身份认证系统是神州泰岳4A解决方案的核心,支持从原有HR系统导入帐号信息,能够对多种数据源进行帐户的收集管理与双向同步,有统一的Portal方便用户口助管理帐户信息和管理员的统一身份管理。集中认证系统帮助用户完成对各个应用系统的认证过程。用户只需要在统一的门户界而进行首次登录,即可以直接登录到其他的应用系统,而无需另外的输入用户名和密码进行身份验证。集中授权系统可以做到基于角色和用户的实体级访问控制,通过用户名、IP地址和端口号的绑定,集中认证系统确保了用户仅能够访问到他具冇访问权限的应用系统和服务。行为和日志审计系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。