IAM账号管理与访问控制系统

高强度身份认证
　　用户在使用IAM系统时，在系统中的首次登录可以采用静态口令、动态口令、第三方认证平台（AD域、RADIUS）的用户身份认证方式。用户只有在成功的通过了首次登录的强认证之后，才能被IAM系统确认为唯一合法的身份，之后赋予其相应的资源访问权限。这样，用户整个的访问流程都被纳入IAM系统的管理和监控之中，从而彻底避免了整体系统中任何可能的安全漏洞。 
日志审计功能
　　审计是IAM系统的核心模块，不论系统管理员、普通用户在本系统的操作还是在资源中的操作都将被完整记录下来，审计人员可以随时查看用户是否存在非法、越权操作，及时发现问题并采取措施，将安全隐患排除。对于那些已经发生的问题，管理员可以以视频的方式查看用户的所有操作，追究责任，并将用户对应的系统账号停用，阻止其继续操作。
　　IAM系统提供对登录后用户行为的审计。用户对资源的所有操作都通过内控审计模块进行了控制，通过日志可以了解用户的所有操作，包括用户访问了哪些资源、对资源进行了什么操作等，在此基础上可以实现对误操作过程的追溯。 
　　内控审计模块支持多种协议。对于资源的日志审计，该系统支持的访问方式包括RDP、Telnet、SSH、VNC、Rlogin、SysLog、FTP、Oracle、DB2、Sybase、SSQL Server、Informix、MySQL。
　　IAM系统提供了各种内置报表，并允许用户自定义报表，极大的方便用户对企业中各种资源的安全情况进行全面的了解。
集中授权管理
　　IAM系统的集中授权采用基于岗位和资源的方式为主账号授权，所谓岗位就是资源角色的集合，这些资源角色可以是来自不同的资源，当用户属于一个角色后，系统可以自动为该用户在各个资源创建对应的资源账号，并和资源角色相关联，最大限度的方便管理员的操作。 
　　当某个岗位的资源角色发生变化后，管理员可以按照系统提示自动为资源添加或删除对应的账号。
　　集中授权功能不仅能将资源的访问权限赋予用户，而且还能对访问的时间和访问源机器的IP地址、MAC地址进行限制，对于哪些基于命令行操作的资源，还能指定哪些命令可以使用、哪些命令无权使用。
单点登录
　　用户完成了高强度的首次身份认证，在IAM系统中确认了唯一的合法身份之后，IAM系统将为用户提供高效便捷的单点登录（Single Sign-on，简称SSO）服务。用户可以在SSO模块的帮助下，无需重复在各个应用系统和操作平台的登录界面输入个人登录信息，便能安全快捷的在各个工作环境之间进行切换。
　　IAM能够为B/S和C/S结构的系统进行单点登录，用户无需记忆各个目标系统的登录帐号和密码，IAM服务器通过帐号同步功能获得的目标系统帐号信息，传递给客户端的SSO模块，自动为用户完成登录。 

 2/2   首页 上一页 1 2