沈阳专业东软身份管控系统 东软

统一授权管理

统一身份管控系统提供统一的界面,对用户、角色及行为和资源进行授权,

以达到对权限的细粒度控制,大限度保护用户资源的安全。通过集中访问授权

和访问控制可以对用户通过 B/S、C/S 对服务器主机、网络设备的访问进行审计 和阻断。


集中授权


管理员在统一身份管控系统上,可以对各自的管理对象进行授权,而不需要 进入每一个被管理对象才能授权。授权的对象包括用户、用户角色、资源和用户 行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗 粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细 粒度授权。

访问控制


统一身份管控系统通过访问授权控制相应用户 B/S 访问请求,并且根据访问 控制策略进行阻断、告警。
对某些 C/S 访问,可以通过堡垒主机对用户行为进行细粒度访问控制,例如

telnet、ftp、ssh 和 RDP 等。


堡垒主机


统一身份管控系统通过堡垒主机的形式,可以集中响应用户的各种 C/S 访问 请求,包括 SSH、RDP 等远程加密访问请求,并且根据授权及访问控制策略对用 户行为进行阻断、告警。

用户授权


通过对用户授权,可以定义用户可以访问哪些应用,以及以什么样的方式在 什么时间访问。

沈阳专业东软身份管控系统
? 资源授权与访问类审计报表
? 主机与数据库类审计报表
? 业务类审计报表
? 帐号核查类审计报表 系统支持多种查询条件、以多种格式导出、统计数据汇集报表与图表。
沈阳专业东软身份管控系统
并显示在平台界面,可查看告警的详细信息。
沈阳专业东软身份管控系统
统一身份管控系统采用模块化的开发模式,系统各模块之间可以灵活的组合 与对接,而且可以通过通用接口与第三方的产品进行对接。
? 系统提供支持现有主流的各种主机设备、操作系统和应用系统;
沈阳专业东软身份管控系统
? 主机系统的认证
针对 UNIX 主机操作系统,主要通过 PAM 模块或 shell 转发的方式,使用帐 号管理系统自身的 Radius Server,完成身份认证;
对 Windows 系统,需要改造 GINA,完成系统的认证。
? 数据库系统的认证
在需要保护的 ORACLE 数据库中配置使用 Radius 验证,将 Radius 服务器 指向到 SPA 内置的 Radius Server,从而为数据库的访问提供身份验证。
集中身份认证提供静态密码、Windows NT 域、Windows Kerberos、双因素、 一次性口令和生物特征等多种认证方式,而且系统具有灵活的定制接口,可以方 便的与第三方认证服务器对接。


单点登录


统一身份管控系统提供了基于 B/S 的单点登录系统,用户通过一次登录后, 就可以无需认证的访问被授权的多种基于 B/S 和 C/S 的应用和系统。单点登录系 统为具有多系统帐号的用户提供了方便快捷的访问途径,用户无需记忆多个系统 的用户名和密码。由于单点登录系统自身是采用强认证的系统,从而提高了用户 认证环节的安全性。
集中不同(B/S 架构和 C/S 架构)业务应用系统(如 ERP 等),主机系统(如 UNIX,

LINUX,WINDOWS 等),网络设备(如交换机,防火墙)的用户身份认证。


外部认证


统一身份管控系统目前已经支持双因素等外部认证方式,而且系统具有灵活 的定制接口,可以方便的与其它第三方认证服务器之间的结合。

认证策略


统一身份管控系统提供认证黑白名单策略。
沈阳专业东软身份管控系统