加载中 ...
IAM账号管理与访问控制系统
高强度身份认证
用户在使用IAM系统时,在系统中的首次登录可以采用静态口令、动态口令、第三方认证平台(AD域、RADIUS)的用户身份认证方式。用户只有在成功的通过了首次登录的强认证之后,才能被IAM系统确认为唯一合法的身份,之后赋予其相应的资源访问权限。这样,用户整个的访问流程都被纳入IAM系统的管理和监控之中,从而彻底避免了整体系统中任何可能的安全漏洞。
日志审计功能
审计是IAM系统的核心模块,不论系统管理员、普通用户在本系统的操作还是在资源中的操作都将被完整记录下来,审计人员可以随时查看用户是否存在非法、越权操作,及时发现问题并采取措施,将安全隐患排除。对于那些已经发生的问题,管理员可以以视频的方式查看用户的所有操作,追究责任,并将用户对应的系统账号停用,阻止其继续操作。
IAM系统提供对登录后用户行为的审计。用户对资源的所有操作都通过内控审计模块进行了控制,通过日志可以了解用户的所有操作,包括用户访问了哪些资源、对资源进行了什么操作等,在此基础上可以实现对误操作过程的追溯。
内控审计模块支持多种协议。对于资源的日志审计,该系统支持的访问方式包括RDP、Telnet、SSH、VNC、Rlogin、SysLog、FTP、Oracle、DB2、Sybase、SSQL Server、Informix、MySQL。
IAM系统提供了各种内置报表,并允许用户自定义报表,极大的方便用户对企业中各种资源的安全情况进行全面的了解。
集中授权管理
IAM系统的集中授权采用基于岗位和资源的方式为主账号授权,所谓岗位就是资源角色的集合,这些资源角色可以是来自不同的资源,当用户属于一个角色后,系统可以自动为该用户在各个资源创建对应的资源账号,并和资源角色相关联,最大限度的方便管理员的操作。
当某个岗位的资源角色发生变化后,管理员可以按照系统提示自动为资源添加或删除对应的账号。
集中授权功能不仅能将资源的访问权限赋予用户,而且还能对访问的时间和访问源机器的IP地址、MAC地址进行限制,对于哪些基于命令行操作的资源,还能指定哪些命令可以使用、哪些命令无权使用。
单点登录
用户完成了高强度的首次身份认证,在IAM系统中确认了唯一的合法身份之后,IAM系统将为用户提供高效便捷的单点登录(Single Sign-on,简称SSO)服务。用户可以在SSO模块的帮助下,无需重复在各个应用系统和操作平台的登录界面输入个人登录信息,便能安全快捷的在各个工作环境之间进行切换。
IAM能够为B/S和C/S结构的系统进行单点登录,用户无需记忆各个目标系统的登录帐号和密码,IAM服务器通过帐号同步功能获得的目标系统帐号信息,传递给客户端的SSO模块,自动为用户完成登录。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
使用“扫一扫”即可将网页分享至朋友圈。