沈阳东软身份管控系统报价 欢迎来电咨询

统一身份管控系统对业务系统中部署的认证部件、帐号管理部件、统一访问 控制部件、审计部件进行集中管理,每种部件都有日志记录功能,包括认证日志、 登陆日志、授权日志,而将这些日志和网络审计引擎日志进行关联,能够关联出 一次整个访问过程,能够还原用户的实际操作过程。
沈阳东软身份管控系统报价
密码策略管理


实现集中的密码管理,并按照密码策略的要求,手动、自动、集中、定期修 改系统帐号的口令,对口令强度和周期实行统一的管理。

统一认证管理

统一认证包括:自然人使用统一身份管控系统时使用的身份认证;在完成自 然人认证后,选择需要访问的资源时资源帐号的认证。

自然人统一身份认证


为了解决传统静态口令认证存在的各种弊病和安全隐患,强认证系统采用了 多因素身份认证方式来加强用户对各种系统访问前的身份认证问题。通过这些多 种因素的组合,确保用户登陆时就是其本人,而不是因非法用户盗取得到的口令 而登陆系统。
在统一身份管控系统中,可采用的认证方式包括: 基于同步方式的动态口令; 基于异步方式的动态口令(挑战-应答); 数字证书;
USB口令牌; 短信认证; 生物识别技术等
通过在一个平台上支持多种身份认证手段,来实现对用户统一的身份认证和 统一的身份管理。

资源帐号统一认证


 网络设备的认证
在路由器、中心交换机、防火墙等网络设备中配置使用 Radius 验证,将 Radius 服务器指向到强认证服务器内置的 Radius Server。从而为网络设备的访问提供身 份认证和授权。
沈阳东软身份管控系统报价
 主机系统的认证
针对 UNIX 主机操作系统,主要通过 PAM 模块或 shell 转发的方式,使用帐 号管理系统自身的 Radius Server,完成身份认证;
对 Windows 系统,需要改造 GINA,完成系统的认证。
 数据库系统的认证
在需要保护的 ORACLE 数据库中配置使用 Radius 验证,将 Radius 服务器 指向到 SPA 内置的 Radius Server,从而为数据库的访问提供身份验证。
集中身份认证提供静态密码、Windows NT 域、Windows Kerberos、双因素、 一次性口令和生物特征等多种认证方式,而且系统具有灵活的定制接口,可以方 便的与第三方认证服务器对接。


单点登录


统一身份管控系统提供了基于 B/S 的单点登录系统,用户通过一次登录后, 就可以无需认证的访问被授权的多种基于 B/S 和 C/S 的应用和系统。单点登录系 统为具有多系统帐号的用户提供了方便快捷的访问途径,用户无需记忆多个系统 的用户名和密码。由于单点登录系统自身是采用强认证的系统,从而提高了用户 认证环节的安全性。
集中不同(B/S 架构和 C/S 架构)业务应用系统(如 ERP 等),主机系统(如 UNIX,

LINUX,WINDOWS 等),网络设备(如交换机,防火墙)的用户身份认证。


外部认证


统一身份管控系统目前已经支持双因素等外部认证方式,而且系统具有灵活 的定制接口,可以方便的与其它第三方认证服务器之间的结合。

认证策略


统一身份管控系统提供认证黑白名单策略。
沈阳东软身份管控系统报价