紫微星安全管理系统

2.1.7 支持双机互备、负载均衡的统一认证

主备认证是紫微星安全管理系统中身份认证的重要特色之一，即受到本产品管理的用户身份认证具有一个必须的主要认证方式，如PKI身份认证、用户名/口令等；同时也可以根据用户的要求加强认证安全性，再通过了主身份认证后，继续采用备选认证方式，如短信动态口令、邮件口令等；最后才能够被认证系统接受，具有被授予的系统权限。

2.1.8 支持单点登录

紫微星安全管理系统采用了客户端集成方式的单点登录，所有被纳入到紫微星安全管理系统的应用系统、系统服务、数据库系统等根据紫微星安全管理系统授权被一一列入单点登录客户端列表中，凡是进入该列表的业务只需要通过“双击”动作，无需再填写账号和口令即可直接进入业务操作客户端；目前已集成的应用有：
FTP 
Telnet 
SSH 
Oracle 
DB2 
Sybase

2.1.9 管理员操作统一审计

没有审计的信息管理产品不能算是一个完整管理系统；紫微星安全管理系统中无论是哪一类角色的管理员管理操作都经过了“集中审计”，审计管理员通过“统一审计平台”，可以获取管理员历史管理操作日志；为管理员误操作或违规操作提供了依据。

2.1.10 用户授权业务行为集中审计（包含网络审计和日志审计）

用户授权是指通过紫微星安全管理系统授权中心为紫微星用户分配相应的资源访问权限、账号绑定和角色权限等；当用户根据授权访问业务时，紫微星安全管理系统通过网络审计、日志审计等两种互补审计方式，将用户业务行为集中，通过实时解析和事后处理归并的方式可以将用户行为以多种方式查询，并且紫光顺风可以为用户提供资深的审计专家真实分析、展现审计结果。

2.2 技术特色

2.2.1 基于负载均衡及双机互备方式的统一认证平沈阳小程序定制

双认证平台方式可以通过紫微星安全管理系统授权中心均衡分配用户主认证平台，使认证达到静态负载均衡；同时双认证平台又在用户环境中可以动态负载均衡，使得用户在“首认证平台”满负荷时能够动态切换“从认证平台”；标准的统一认证平台配置相互达到了双机互备的方式，避免了一台认证平台异常工作时可能导致用户在系统中的正常访问中断的情况。

2.2.2 基于二次验证码及密码代填的统一认证

大多数系统都支持Radius的标准认证协议，紫微星安全管理系统为用户系统或网络设备提供了重定向认证机制，使得用户系统或网络设备可以将用户的访问请求定向到紫微星身份认证平台中；在身份认证平台对用户的身份进行验证后发送二次验证码到用户端，并由用户系统或网络设备将二次验证码转发到紫微星身份认证平台，由身份认证平台确认用户是否允许通过访问。 
紫微星安全管理系统将账号管理平台和身份认证平台灵活应用提供了“密码代填”机制，弥补了无法采用Radius标准认证方式的应用系统的统一认证缺陷。

2.2.3 基于Portal门户的Web方式单点登录

Portal是多种Web应用的统一门户，它为用户在多个Web网站的访问提供了统一接入的功能；紫微星安全管理系统提出了Web方式的统一接入标准，以 API和Portal协议方式提供给其他第三方Web应用，使得受到紫微星安全管理系统统一管理的Web应用实现了统一认证及单点登录。

2.2.4 XML信息数据交换技术

紫微星安全管理系统的数据文件配置均采用了XML文件形式存储和表现，XML不仅提供了清晰的结构化的信息表现能力，同时作为一种流行的国际标准的信息数据交换形式，使得系统的数据及信息可以在不同平台及系统间自由交换，为与其它系统与平台进行有效整合提供了保障。

2.2.5 SSL+用户名/口令方式安全通讯

SSL（Secure SocketLayer）是网景（Netscape）公司设计的主要用于web的安全传输协议，后来该协议通过了国际电子信息委员会组织规范成了RFC标准协议，因此该协议也在各种网络应用层协议上广泛使用。紫微星安全管理系统各组件之间采用了SSL加密通讯的方式传输，同时在组件服务器端增加了用户名认证方式的传输，既防止了数据被恶意监听、篡改，又防止了外部非法接入系统；保障了整个系统的输入输出数据的安全。

 2/3   首页 上一页 1 2 3 下一页 尾页