统一身份认证与授权系统
产品概述
随着我国信息化建设进程的不断推进,国家和军队各级机关以及企事业单位各类业务信息系统发展迅速。就目前实际应用情况看,稍有规模的信息系统,一般都会集成单位内部各业务部门提供的Web应用分系统,而这些分系统建设往往由于开发时间先后不一,缺乏统一的设计和协调,开发平台不同,技术路线不同,其结果必然造成身份认证与授权模块各自为政,不但给用户使用带来不便,更给系统管理部门组织实施一体化管理造成困难。可以说,在较大范围内建立一种统一身份认证与授权系统,实现用户和应用服务的集中统一管理,已成为当前信息系统建设中急需解决的问题。
CybWall TM UAP统一身份认证与授权系统(以下简称“认证与授权系统”)针对各级机关和企事业单位业务信息系统提供统一的认证、授权功能。它依托安全认证体系,遵循“统一证书管理,用户唯一标识”的原则,以PKI/PMI技术为基础,采用数字身份认证、应用访问控制、权限管理控制等技术,能够提供主机登录、应用访问等安全服务,为各类信息资源提供全面、细粒度的授权保护,并解决认证主体(用户、服务)在信息系统内的身份可信及唯一识别问题。
技术优势
1) 基于CA认证,为平台各系统用户统一颁发数字证书,实行单点登录,统一授权;
2) 平台采用Kerberos协议实现用户的身份认证与授权,保证了用户、业务服务器与认证授权服务器之间的信息交互安全,使用电子钥匙作为用户证书载体,保证了用户信息不可伪造。
3) 平台的设计基于代理+接口库的模式,支持多种操作系统及多种开发语言,如Linux和Windows系统,充分满足各种平台上业务系统的需求;
4) 业务系统分层设计,将各种功能按照分类,分别封装在不同的库中,提供开放的API调用接口,并提供多种语言及平台支持的接口库,使得系统各模块或外部系统可以很容易的与本系统进行无缝整合;
5) 系统具有高可靠性和可用性:平台与业务系统之间采取高内聚、低耦合的方式,把相关的流程都内聚在代理程序中,在业务服务器及其客户端上安装代理,业务集成接口通过代理和身份认证与授权服务器之间完成业务,方便、稳定、易用。
功能特色
1) 用户管理
提供系统管理员、授权管理员、业务管理员和审计员四种身份,并支持在线、离线用户导入方式,同时提供用户信息查询、查看、编辑功能。
2) 系统维护
支持双机热备,切换主从机,具有高可靠性。
3) 授权管理
提供三种授权方式,分别为:跨域用户授权、本域用户授权、跨域业务授权;支持授权历史信息查询。
4) 拓扑管理
可完成对本级、下级系统的添加,对授权申请的处理;支持历史授权信息查询。
5) 消息中心
提供实时消息的管理功能,方便管理员即时查看。
6) 业务管理
提供全面的业务管理窗口,针对业务的名称、IP、使用的业务服务器端口以及业务类型进行设置,为管理员提供方便。
7) 审计管理
提供日志管理功能,日志详细记录操作信息,包括时间,用户ID,源、目的IP,端口以及页数等;提供完善的日志搜索功能,帮助管理员快速定位;支持以日期的形式对日志归档。
典型部署
CybWall TM UAP统一身份认证与授权系统为业务系统提供身份认证与授权服务,业务系统客户端通过调用认证与授权系统客户端接口,由身份认证与授权服务器、业务系统端代理和业务客户端代理三部分组成。在进行身份认证与授权时,业务客户端通过业务客户端代里获取身份认证与授权信息,并将其发送到业务系统服务器端。业务系统服务器端调用认证与授权系统业务接口,以获取身份及权限信息,最终使用该身份及权限信息登录业务系统。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。