海加智能权限管理系统（SAM）

身份认证/访问控制

产品介绍 
　　海加SAM智能权限管理解决方案是海加网络自主开发和设计的网络安全解决方案。 
        方案的核心思想是以资源管理为中心，以基于角色的访问控制(RBAC)理论为基础，实现对资源访问控制的统一管理。
        通过采用智能化的策略分析和决策技术，向用户和应用程序提供高效和细粒度的授权管理服务，为基于web或传统的应用系统提供一个统一的认证和授权的服务平台。 
        方案为终端用户提供认证（Authentication）、授权（Authorization）和审计（Auditing）的AAA服务，系统管理员通过用户管理和策略管理，实时地实现用户和访问控制策略的更新。 
        产品主要帮助企业对安全的管理和控制企业信息系统中最重要的资产---身份认证，被认证的对象包括客户、雇员、合作伙伴和网络资源等。通过安全身份管理，企业可以安全、有效地控制用户对各类Web应用资源、非Web应用资源的访问，强化企业安全基础设施，减轻网络资源管理维护的负担。

产品架构

主要模块：
 AAA 模块 
 AAA 包括认证(Authentication), 授权(Authorization) 及审计(Auditing) 三个子系统组成： 
认证子系统(Authentication)
        认证子系统提供强大的用户身份认证功能， 它包括多种的认证方式，例如用户名/口令、数字证书、SecureID等。认证子模块通过对目录数据库的访问，同时结合双因子的认证，实现对用户的身份认证。
授权子系统(Authorization)
        授权子系统作为策略决定点（ Policy Decision Point，也称PDP），将根据用户的角色，要访问的资源，以及现有的策略，决定是否授予用户访问权限。
审计子系统(Auditing)
        审计子系统将记录系统内部发生的事件的信息， 同时根据用户的需求，提供不同的报表功能，从而实现对系统信息的追踪、审查、统计、报告等功能。
用户管理模块 
         户管理模块包括用户目录数据库和相关的管理模块，主要功能为：用户的添加、修改和删除，用户角色的定义和修改，用户的查询与报表输出。
策略管理模块 
         策略管理模块包括策略目录数据库和相关的管理模块，主要功能为：策略的添加、修改和删除，策略域的添加、修改和删除，用户角色与策略的关系制定，系统资源与策略手机软件开发

的关系制定，策略的查询与报表输出。
插件模块/代理模块 
         主要包含网络服务器插件或者代理，应用于B/S或者C/S应用，作为策略强制点（ Policy Enforcement Point, 也称PEP），主要功能包括验证用户登录信息，根据策略，个性化地与后台服务器通讯，执行用户请求，个性化地重构协议的数据，实现与下一级应用程序的整合。
开发软件包 
         为第三方应用系统提供兼容Linux、Unix 及Windows 等主要操作系统的支持，C、C++、Java 等主要编程语言的应用程序接口及其它开发工具。

 产品特点

支持多种认证方式：支持用户名/口令、数字证书、动态口令、Windows域认证，支持双因子认证。  支持权限分级委托：权限控制严格，支持用户的权限委托。  详细的审计：审计记录所有的事件，同时支持第三方审计和日志功能。  支持单点登录：系统支持跨域单点登录（Cross Domain Single Sign On）。