返回
XX公司用户身份管理系统.pdf

XX公司用户身份管理系统.pdf

ID:51816576

大小:154.94 KB

页数:6页

时间:2020-03-16

XX公司用户身份管理系统.pdf_第1页
XX公司用户身份管理系统.pdf_第2页
XX公司用户身份管理系统.pdf_第3页
XX公司用户身份管理系统.pdf_第4页
XX公司用户身份管理系统.pdf_第5页
资源描述:

《XX公司用户身份管理系统.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XX公司用户身份管理系统“XX公司”用户身份管理系统是以动态身份认证技术为核心的,提供统一的账号管理、身份认证、授权管理、审计功能的企业级内部安全产品。“XX公司”用户身份管理系统能帮助企业从使用者的角度整合多个信息系统,提供单点登录的便利,并建立起全局性的权限管控,大大提高了内部安全管理的效率。同时系统还提供了全面的审计功能,能对责任事故进行有效的追查、进行责任鉴定。应用介绍l建立统一的安全操作平台建立统一的字符终端操作审计平台、统一的图形终端操作审计平台、统一的文件传输操作审计平台、统一的KVM操作审

2、计平台、统一的WEB操作审计平台、统一的数据库操作审计平台以及统一的企业环境应用操作审计平台u双因素动态密码认证提供强身份认证系统,主账号与动态密码令牌绑定,使用动态密码令牌登录管理平台u统一资源授权管理准确识别用户操作意图,识别用户输入操作命令,并对用户操作进行限制。操作限制支持时间、用户原始IP地址、目标服务器地址、用户名称、系统帐号、使用的命令等策略因子。对高危命令要能自动阻断命令的执行,对越权操作行为要能及时警告。u图形和字符终端审计用户通过SSH、TELNET、RDP、X11、VNC、FTP、S

3、FTP、SCP等方式在服务器上的所有操作行为做到全记录、全审计。u数据库审计对ORACLE、SYBASE、INFORMIX、DB2、SQLSERVER、MYSQL等数据库访问行为,都能做到全记录、全审计。u日志系统在服务器上所有的字符命令操作日志以及数据库SQL操作语句,都可以与第三方的syslog日志分析系统做无缝结合。l单点登录系统u建立统一的单点登录平台目前市场情况和未来发展4A(认证、授权、审计、账号管理)概念由中国移动提出,自2005年起,经过5年的发展与完善,目前产品成熟,全国各省移动已开始使

4、用。电信系统意识到原有3A系统已不能满足安全需求,要求各省加强审计功能和使用动态密码认证。各省机构已开始关注4A产品和应用方案。同时金融、政府、互联网企业、大型企业都开始关注网络设备、服务器、信息系统应用的安全。4A系统正符合他们的需要,可以提供一揽子的解决方案。未来可将4A系统的部分功能简化,推出适合中型企业(100人以上)小4A系统,满足单点登录和部分应用审计的需求。主要功能模块l单点登陆u身份认证支持动态密码认证,可选择多种认证终端。u提供统一FTP、SFTP传输平台,能够控制和审计FTP、SFTP

5、传输。SFTP传输支持单点登陆,提供单点登陆操作界面。SFTP/SCP传输能够对目标服务器帐号和传输目录进行控制。提供FTP代理,支持FTP传输审计。u支持TELNET、SSH等字符终端单点登陆,提供统一字符终端操作界面。u支持RDP、VNC、X11等图形终端单点登陆,提供统一图形终端操作界面。必须通过微软远程桌面(mstsc.exe)软件操作RDP、VNC、X11服务器,简化客户端软件复杂度,统一操作客户端。u字符终端(TELNET、SSH)单点登陆和图形终端(RDP、VNC、X11)单点登陆支持目标服

6、务器序号选择和IP输入选择功能,目标服务器IP输入选择功能支持智能提示,自动过滤目标服务器,方便使用。u支持用户通过web界面单点登录对授权资产做运维管理操作。u字符终端(TELNET、SSH)单点登陆支持所有字符终端属性,字符终端客户端软件可以使用任何终端属性(VT100,VT102,VT220,LINUX,ANSI,XTERM等)工作,不能强制字符终端客户端软件使用特别属性,如VT100或者XTERM,以免造成部分服务器软件无法使用,或者由于终端属性支持不完备,用户使用不支持的终端属性工作,逃避审计。

7、u图形终端(RDP、VNC、X11)单点登陆支持所有微软远程桌面软件(mstsc.exe)客户端,支持RDP6和RDP6.1客户端,支持WindowsXPSP3远程桌面客户端,支持WindowsVistaSP1远程桌面客户端,支持Windows7和Windows2008远程桌面客户端。u单点登陆支持用户、目标主机、目标帐号、扩展动作等复杂权限关联,根据用户进行权限设置和权限控制,方便扩展和集成。扩展动作必须高度自定义,应对复杂网络环境,以便“万能”单点登陆扩展。u数据库远程运维客户端单点登录,实现数据库远

8、程运维客户端集中发布,避免用户通过数据库运维客户端,直接接入数据库,操作管理数据库数据。u单点登录必须支持集中管理系统账号模式和用户账号密码手工输入模式,且在各种模式下,所有操作审计功能能够正常使用。u支持X11协议精准单点登录功能,X11单点登录不能使用超时原理,防止账号密码泄露,防止密码管理体系崩溃。l字符终端审计u能够自动捕获和识别用户输入命令,摆脱单纯键盘监控和捕获机制,真正做到语义级别的用户命令智能捕获。u命令捕获和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。