工控安全 工控安全 弱口令安全 弱口令安全 數據防洩漏 數據防洩漏 統一身份管理 統一身份管理 移動辦公安全 移動辦公安全
統一身份管理

一、背景介紹


随着業務對信息化的依賴程度日益增加,應用系統也逐漸增多,不同的人、不同的系統、分散的命名規則為使用者帶來諸多不便,更為企業種下了信息安全隐患。近年來,以企業人力資源系統為基礎,以實現用戶身份全生命周期管理和訪問管理為目标的用戶統一身份管理理念逐漸成為共識。相關技術和産品的日趨成熟,也讓用戶統一身份管理成為解決企業IT系統用戶管理困局的主流解決方案。


二、需求分析


Ø  企業衆多應用獨立命名,急需通過統一賬号登錄應用系統;

Ø 傳統的“用戶名+口令”認證方式存在弱口令等問題,急需通過數字證書、動态口令等強認證方式保障系統登錄安全;

Ø  将各個IT系統分散的用戶基本信息,形成完整的用戶基本信息庫,為應用系統提供用戶數據支撐;

Ø  為企業應用系統建立統一的用戶認證與賬号管理标準,實現用戶身份的統一認證及賬号的統一管理。


三、解決方案


統一身份管理-圖1.png


1、通過部署統一身份認證子系統,實現多種身份認證及密碼策略的統一控制,包括口令密碼、證書、動态口令等;

2、通過部署統一單點登錄系統,支持B/S、C/S應用的單點登錄;

3、通過部署身份管理系統,實現用戶全生命周期的實名制管理;

4、通過部署統一審計系統,跟蹤用戶訪問情況、系統獲得賬号并提供管理報告。

Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技