JD-4A 统一身份管理系统
简介
各大行业用户的应用信息系统规模越来越大、设备越来越多、内部用户数不断增加,一方面使用人员的负担增加,工作效率无法提高;另一方面也无法对所有系统实现统一的安全策略;迫切需要新的安全框架来对所有资源和应用系统做集中身份管理。这个安全管理框架包括用户的账号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit),简称4A框架。4A框架可以解决如下问题:
1、信息系统中有大量的网络设备、主机系统和应用系统,分别属于不同的部门和不同的业务系统。各系统都有一套独立的认证、授权和审计系统,当维护人员同时对多个系统进行维护时,工作复杂度会成倍增加。
2、各系统分别管理所属的系统资源,缺乏集中统一的资源授权管理平台,无法严格按照最小权限原则分配权限。另外,随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。
3、有些账号多人共用,不仅在发生安全事故,难于确定账号的实际使用者,而且在平时难于对账号的扩散范围进行控制,容易造成安全漏洞。
4、用户经常需要在各个信息系统之间切换,每次从一个系统切换到另一个系统时,都需要输入用户名和口令进行登录,给用户的工作带来不便,影响了工作效率。用户为便于记忆,会采用较简单的口令或采用相同的口令,危害到系统的安全性。
5、由于各系统的审计也是相互独立的,不但各个系统单独审计,即使同一系统中的每个网络设备、每个主机系统、每个应用系统及每个数据库系统都要分别进行审计,缺乏集中统一的系统访问审计,无法进行综合分析,不能及时发现入侵行为。
产品特色
l 法规遵循:符合SOX、内控管理条例、等级保护等的要求,完全符合中国移动4A标准。
l 自然人生命周期管理:快速适应人员变化,缩短管理时间;将自然人进入IT系统全部行为进行记录和审计。自然人的入职、变岗、离职,高效安全地处理。
l 提高认证强度:可以采用动态口令、PKI、指纹等高强度认证方式验证人员身份,提高了各个应用系统的认证强度。
l 加固账号漏洞:能够自动化、批ERP系统
量地梳理原有账号,防止共享账号、僵尸账号、弱口令、空闲账号等隐患,确保企业的IT系统账号安全;l 细化和强化人员的授权管理:梳理原有IT系统中的账号和权限关系,建立企业统一的权限管理标准和流程;实现人员行为全程准确的监控审计。
系统功能
l 统一的资源访问入口:为集中管理各个应用系统、主机、网络设备(包括各种C/S应用和B/S应用)等提供了技术手段,可以集中管理、登录各个业务系统。。
l 集中账号管理:管理员在一点上即可对不同系统中的账号进行管理,不同系统下都能自动收集账号和推送账号,另外账号创建、分配过程均有审计日志。
l 集中身份认证:管理员可以根据账号身份,选择不同的身份认证方式。可以在不更改或只进行有限更改的情况下,对原有系统增加强身份认证手段,提高系统安全性。
l 集中访问授权:对企业资产进行集中授权,防止私自授权或权限收回不及时。在人员离职、岗位变动时,只需要在一处进行更改,即可在所有应用中改变权限。
l 集中安全审计:能够对人员的所有操作进行审计,所有审计信息可以关联到行为人,达到实名审计的效果。
l 单点登录SSO:访问授权资源时,只需要登录极地银河集中身份管理平台。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。