紫微星安全管理系统

1.产品概述

紫微星安全管理系统主要为企业用户实现所有信息系统的集中账号管理（Account）、集中授权管理（Authorization）、统一身份认证（Authentication）、统一审计管理（Audit），为企业用户建立一套统一的安全管理平台。

本产品主要完成账号管理平台和身份认证平台的部署；同时需要深入了解用户对统一管理的要求，按需增加账号管理相应的模块，充分了解用户环境的管理或超级账号；并且根据业务认证不同需求提供“重定向统一认证”或者“密码代填”方式的身份认证部署；当用户出现一些网络业务无法部署或改造的情况，紫微星安全管理系统提供的“旁路认证”方式可以完善此类问题；用户业务系统操作统一审计同样可以通过两种形式完成：一是由业务系统产生操作日志可被紫微星安全管理系统中日志分析平台统一收集归类审计；二是由紫微星安全管理系统中安全控制平台从TCP/IP网络层中对业务操作进行协议解析审计。

根据【紫微星安全管理系统用户指南】中向导使用指示，分配“紫微星安全管理系统”用户在应用系统中的使用权限及认证方式，统一将授权策略下发到身份认证平台生效，当用户在从事多种业务操作时，只需要进行一次统一的身份认证即可访问被授权的所有业务操作。

2.产品特色

紫微星安全管理系统是一套新型的信息化中央式管理产品，它的功能、技术及性能等方面在市场上都具有最强的竞争优势，同时该产品的开发团队具有丰富的相关开发经验和市场剖析能力。

2.1 功能特色

2.1.1 支持主机及网络设备账号/口令集中管理

紫微星安全管理系统能够满足大多数常见服务器系统和网络设备的账号及口令的集中管理，其管理功能包括：同步账号、集中口令更改、新增账号、修改账号、删除账号和账号授权（分配角色）等。所支持的服务器系统有：
HP-UNIX 
IBM-AIX 
SUN-Solaris 
RH-Linux

所支持的网络设备有：
防火墙CISCO PIX Firewall；Netscreen Firewall；Checkpoint Firewall；ISONE Linktrust Firewall 
路由器Huawei Quidway R2621, R2631；CISCO 7206, 7507, 3725, 12016, 2691, 3662, 3640； 
交换机Huawei Quidway S3526, S3026, S3050, S3552, S6506；CISCO Catalyst 2950-24, 2950T-48, 6509, 4003, 4506, 4006, 2950G-48, 2924XLv

2.1.2 支持数据库账号/口令集中管理

紫微星安全管理系统除能完成系统级账号管理外，最具有特色的当属数据库账号/口令集中管理，通过账号管理策略可灵活扩展支持未知的数据库类型；目前支持的数据库有：Oracle 
Sysbase 
DB2 
SQLServer 
Informix 
PostgreSQL 
MySQL

2.1.3 基于LDAP数据库存储的业务系统账号/口令集中管理

目前有很多行业的应用系统，尤其是Web应用，其业务账号、口令及角色都采用了LDAP标准的目录级方式存储；紫微星安全管理系统根据LDAP的标准规范，按照用户业务管理需求，配置相应的账号管理策略，可以实时或后台方式同步账号及口令、新建、修改、删除账号、授权角色等。

2.1.4 基于用户角色的统一授权

紫微星安全管理系统是一套企业信息系统中央管理系统，它的核心功能就在于统一为用户对各种应用系统、主机设备访问的授权，访问控制方式采用RBAC（基于角色的访问控制）。 
　　紫微星安全管理系统可以同步被管理应用系统角色信息，紫微星授权管理员可以在同一个平台下根据自身级别分配应用系统角色，主要包括主机设备中的账号归属权限组、业务系统中不同的业务操作角色，以移动CRM系统为例中角色分为客户经理、营业厅业务人员、维护人员、账务组长等。

2.1.5 管理员分角色管理

分角色管理是紫微星安全管理系统安全管理的一大亮点，无论在哪个行业中，管理都具有各种不同角色，互相牵制和促进发展，因此紫微星安全管理系统的分角色管理便采用了这样的原则：“账号管理”、“权限配置”、“审计查询”、“系统监控”四权分立，使得本产品在用户环境中发挥出管理无漏洞、不混乱、有理有据。 
四权通过统一化身份授权（即超级管理员角色）确立其管理范围，紫微星安全管理系统在创建每一种管理角色时还分别具有管理上不同的权限划分。

2.1.6 支持分级授权管理

一个企业的信息系统一般都是由若干主机设备、应用系统共同组成，这样可能会产生如网管、业务管理员等角色来分管整个信息系统；紫微星安全管理系统设计了一套完善的分级授权管理的制度使得企业的各类管理员能够在同一个平台上管理被指派管理的用户、应用系统、角色等资源。

 1/3    1 2 3 下一页 尾页