统一身份认证与授权管理系统

身份认证/访问控制

产品概述：
　　IB-SAP1000（即统一身份认证与授权管理平台）是从用户的应用安全和安全管理需求出发，基于PKI（

Public Key Infrastructure，公钥基础设施）技术构建可信身份体系、鉴权体系及行为追溯体系，实现信息系统可信、可控、可管理，满足用户自身信息化建设发展要求和相关法规政策要求的网络信任体系支撑平台。
　　意源科技积累多年信息安全建设经验，致力于帮助用户摆脱各应用分别建立安全机制所形成的信息安全“孤岛”局面，安全便捷地运用PKI技术建立可信安全体系架构，整合已有或未来业务应用系统，实现在一个网络信任体系下，用户登录任何一个业务系统之后不必再次登录就可进入其它有权限系统的单点登录（SSO）；在用户管理系统中，对各种用户信息根据不同业务系统进行跨平台、跨应用有效管理；在资源授权管理系统中，对资源信息根据不同的业务范围和需求进行有效管理；在统一安全审计系统中，对各业务系统各类日志可追溯；并采用开放、插件式的集成技术，满足不断发展的业务系统与门户的集成。

产品功能：

IB-SAP1000的功能体系架构由四个层次组成，分别是系统层、核心数据层、核心安全层以及应用层。各层之间相互联系，紧密协调配合，共同构成IB-SAP1000的功能体系架构。IB-SAP1000的功能体系架构如下图所示：

系统层，也即操作系统层，是上层各功能模块的底层支撑，对操作系统的可靠性、安全性、负载性有较高的要求。IB-SAP1000的核心数据层包括：网络应用资源库、资源访问策略库、用户数据库、审计数据库以及证书LDAP数据库。核心安全层是IB-SAP1000实现深度整合、全面安全服务的核心。IB-SAP1000的应用层为管理员提供Web管理操作界面，并提供安全应用工具和第三方扩展服务，并可以与OA办公系统、邮件服务系统、Web服务系统、数据库系统等应用系统无缝整合，从而将所有资源纳入IB-SAP1000的管理范围之中。应用系统关系模型如下