东软身份管控系统/防恶意代码硬件

统一身份管控系统针对管理的数据等级不同,其数据存储也是不同的。 对于帐号数据、认证数据、授权数据,采用 HA 方式实现数据库 7*24 小时不
间断运行,实时提供业务支撑服务,对于所有该类数据的访问,都进行审计。 对于审计类数据,采用专用的审计数据存储设备。
系统能够提供快捷的开发平台,方便用户针对一些特有系统的二次开发;
硬件系统采用模块化结构,以保证系统内存、CPU 及储存容量的扩展;
东软身份管控系统/防恶意代码硬件
统一身份管控系统对业务系统中部署的认证部件、帐号管理部件、统一访问 控制部件、审计部件进行集中管理,每种部件都有日志记录功能,包括认证日志、 登陆日志、授权日志,而将这些日志和网络审计引擎日志进行关联,能够关联出 一次整个访问过程,能够还原用户的实际操作过程。
系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安 全手段,建立健全的系统安全机制,保证了用户的合法性和数据不被非法盗取, 从而保证产品的安全性。
统一身份管控系统,对所管管理资源的系统帐号和应用帐号进行集中管理、 统一认证、集中授权和综合审计。统一身份管控系统通过对自然人身份以及资源、 从帐号的集中管理建立“自然人帐号——资源——从帐号”对应关系,实现自然 人帐号与从帐号的映射关系,实现自然人对资源的统一授权,同时,对授权人员 的业务操作行为进行记录、分析、展现。

集中帐号管理

集中帐号管理包含对所有服务器、网络设备帐号的集中管理。帐号和资源的 集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生 命周期的监控和管理,而且还降低了管理大量用户帐号的难度和工作量。
通过集中帐号管理,企业可以实现将帐号与具体的自然人相关联。通过这种 关联,可以实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自 然人的行为审计,以满足审计的需要。

帐号的收集与同步


统一身份管控系统能够自动发现主机、网络设备、数据库上的已有帐号。系 统可以定期手动触发或自动搜索所有被管理的系统,收集所有新创建、被修改的 帐号,还可以收集所有帐号与统一身份管控系统的帐号做比对。系统还可以通过 帐号推送机制,通过统一身份管控系统在被管系统中创建新的帐号。
统一身份管控系统还可以与应用系统做帐号的同步。


帐号生命周期管理


帐号生命周期管理是指对用户从产生到删除各存在状态进行管理。包括统一 的用户创建、维护、删除等功能。统一的帐号审批管理流程(添加、修改、禁用、 启用、删除)。制定人员兼职、调动、离职的管理机制。