股票代碼
838526
多重身份認證授權管理系統

產品概述

系統管理人員面對復雜、規模龐大的信息系統,運行維護工作通常由多個機構承擔。管理人員在系統資源操作管控和系統帳號管理上存在如下煩惱:

面對大量系統帳號容易忘記密碼,忘記定時更新密碼

帳號多人交叉使用,容易造成系統帳號及密碼外泄

任何人知道密碼就可以操作,難以控制訪問

系統帳號交叉使用導致無法確定責任人

多重身份認證授權管理系統(i-AAS)采用多重身份鑒別、動態授權、強制訪問控制等技術,對操作人員身份進行鑒別、認證;對重要系統及資源訪問進行動態授權

多重身份認證授權管理系統(i-AAS)滿足“等保”對多重身份認證及訪問授權的要求

動態授權的原理

針對日常第三方運維工作授權,“i-AAS” 首先要求第三方運維人員登記 “單位”、“姓名”等信息;在管理人員核實運維人員身份后由 “i-AAS”動態產生的“授權口令碼”,此“授權口令碼”直接關聯著操作用戶身份認證、資源訪問權限;臨時維護人員憑動態生成的“授權口令碼”進一步訪問系統資源,過程示意如圖

此過程中,第三方運維人員不直接接觸任何設備及系統資源本身帳號及口令,全由“i-AAS”代理完成;并且“i-AAS”提供基于多重身份認證的動態“授權口令碼”僅針對當次特定資源的操作有效

主要功能

  資源統一管理
建立“信息系統-用戶-口令”資源的統一管理。對系統資源的賬戶和口令采取統一管理。對系統資源信息可以按照設備IP地址、設備類型等條件進行單獨或組合查詢
  多重身份認證
采用多重身份鑒別增強了原有系統鑒別手段單一的問題,滿足“安全設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別,且用戶的身份鑒別信息至少應有一種是不可偽造的”信息安全等級保護要求,確保只有合法用戶才能訪問其擁有權限的系統資源,鑒別方式包括了口令鑒別、動態令牌卡鑒別和指紋鑒別
  動態授權
客戶端在每次認證時,都采用了不同的不確定因素值,從而保證了客戶端每次提交的認證數據都不相同,因此動態授權機制有效地提高了身份認證的安全性。根據授權碼生成時不確定因素的選擇方式,動態授權機制由時間同步、事件同步和請求應答三方面結合而成
  安全審計
通過對系統用戶的操作采用全程記錄方式,其中包括了操作內容錄像和關鍵操作模擬仿真,能夠提供細粒度的、完整的內容審計

產品特性

  支持指紋身份鑒別,指紋認證的優勢在于唯一性、認證強度高,抗抵賴性強,還支持動態口令牌和數字證書
  建立統一的資源賬號管理、集中授權,實現運維行為的集中有序管理
  實現對系統操作的審計,滿足合規管理和審計要求
  實現對用戶的動態授權,有效的提高了身份認證的安全性
棋牌app源码