欢迎来到天天文库
浏览记录
ID:31707748
大小:60.90 KB
页数:10页
时间:2019-01-17
《digitaltrust资源访问控制安全平台》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、DigitalTrust资源访问控制安全平台李忠献(天津市国瑞数码安全系统有限公司天津300052)DigitalTrust资源访问控制安全平台1背・【111要】针对目前大部分企事业单位的信息系统建设,尤其是在大型企业单位和电子政务信息化建设方面存在的急待解决的安全问题,研究开发了DigitalTrust资源访问控制安全平台,可以对多种业务系统设备服务器数据库进行统一集中的账号管理认证授权和审计•该平台具有提高用户工作效率,减轻管理员工作负担,增强信息系统的安全性等优点,应用领域广泛.【关冀词]DigitalTrust资
2、源访问安全随着企事业单位信息系统建设的迅速发展,信息应用系统的种类不断增多,其应用功能也在不断地增强•勿庸置疑,信息化带来了劳动生产率的大大提高,加强了企事业单位的管理力度,杜绝了由于人工管理出现的一些漏洞,有力地促进了国民经济的发展.随着传统的各类业务逐步转移到网络中来,必然出现越来越多的业务系统种类,不同时期建设的业务系统可能由不同厂家承担与开发•由于不同厂家对于网络安全方面的认识和研发能力不同,加之用户对于网络安全认识和需求的变化,不同时期建设的业务和应用系统可能采用了并不相同的系统安全策略.目前,大部分企事业单位
3、的信息系统建设,尤其是在大型企业单位和电子政务信息化建设方面,存在着如下几方面急待解决的关键安全问题.1・1缺乏集中用户账号管理机制企事业单位信息系统中有大量的网络设备,主机和应收稿FI期:2007—06—25用系统,分别属于不同的专业人员管理;账号繁多,管理困难,管理成本较高;对于离职或者工作岗位变更的用户,很难干净彻底地删除或者禁止相应账号,容易产生无主账号或者容易发生安全问题:当维护人员同时对多个系统进行维护时,工作复杂度会成倍增加.1.2缺乏集中统一的用户身份认证机制用户身份认证是建立安全应用系统的第一道防线,各
4、类业务系统和设备管理的用户身份认证各自为政,互不相同,其认证的方式呈现多样化,用户登录不同的业务系统可能采用完全不同的登录方式,管理员对于用户的管理在后台是分散的.1・3缺乏集中统•的资源访问授权机制各种业务系统对于资源的授权访问方式不同,资源访问授权分散于各类业务系统中,缺乏集中的资源访问授权,使得管理员对于配置细粒度资源访问以及授权往往感到力不从心.1.4缺乏集中统一的日志审计机制同样,系统资源的访问日志以及系统资源的关键操作审计信息也是分散的,使得管理员对于系统安全事件的分析和追踪变得十分复杂.现在企业的发展面临更
5、大的机遇,需要大量的资金注入在2006年下半年我们找到了农发行,但由于上一次融资方案的不缜密,使得我们没有任何多余的资产进行这次抵押,银行无法放贷•企业的发展…吋间陷入了困境,这种情况一直持续了将近半年的时间•此时,成果转化中心的帮助使我场又重获了生机•天津市成果转化中心融资部部长邵龙江针对我们的具体情况,制作出了一份能够使企16业和金融机构实现双赢的融资方案,即利用我场以前在银行的信用进行评级,满足银行的放贷条件,在无抵押物,无担保的情况下获得共计3000万元的贷款•未来,我们要更加利用好自己所拥有的高新技术和优质产品
6、,为建设社会主义新农村服务,带动农民致富,不辜负各级领导对我们的帮助和厚爱!"■技队NJINsclmzOm1-mO工z05o„1.5缺乏单点登录机制当一个用户需要操作多种不同的业务系统时,用户需耍采用不同的登录方式进行多次登录,可能需耍记忆多个不同的登录口令.1.6对于不同用户难于划分其权限管理域以电子政务信息系统为例,信息系统的用户可能包括“系统管理员用户业务系统用户;'同级单位用户",“系统开发商用户”等,因为没有集中统一的认证,授权和审计机制,管理员难以对诸多不同的用户按照权限管理域进行合理划分,从而难以实施有效的
7、管理措施和手段.2DigitalTrust资源访问控制安全平台研究情况2.1系统概述DigitalTrust可以对多种业务系统设备服务器数据库进行统一集中的账号管理认证授权和审计,为上层应用提供底层的应用安全基础平台.21.1账号管理DigitalTrust为用户提供统一集中的账号管理,支持管理各种类型的操作系统,网络设备和符合条件的应用系统;系统能够自动发现主机,网络设备上的已有账号•可以定期或手动触发,自动搜索所有被管理的系统,从中发现,收集所有新创建的账号:用户可以通过该平台设定密码策略,包括密码强度,生存周期等,
8、并且能够将结果自动同步到所有被管理系统中.2.1.2认证管理DigitalTrust可以根据用户应用的实际需耍,提供高强度的身份认证(一次性口令数字证书和指纹识别等生物认证),并为用户提供统一企业门户,实现企业信息的集中展现,支持界面统一访问,为公司员工提供安全,统一的信息系统入口,体现公司整体形象:结合数据仓库,数
此文档下载收益归作者所有