大数据时代:uap统一认证为数据安全加锁

时间:2017-9-25来源:sabfilmyhai.com
大数据时代:uap统一认证为数据安全加锁_安全_it专家网安全子站 安全   |   收藏网站 投稿qq:1745232315 it专家网,汇聚专业声音 解析it潮流 网络 基础架构存储//网络/安全 软件与服务//开发 | 数据库 新闻业界// > 安全 大数据时代:uap统一认证为数据安全加锁 作者:雷霆出处:it专家网2012-09-04 09:13   两大工作原理  uap统一认证与访问控制系统分为uap-s和uap-g两个型号,前者应用帐号管理、统一认证、单点登录和权限管理中心,以企业用户、b/s和c/s系统为整合目标,实现统一认证、统一授权和访问控制。后者是以提供企业内部应用系统、服务器主机、网络设备等资源的访问控制为目标,集成强身份认证、会话审计、集中管理功能的一体化硬件设备。  简言之,uap-s只对应用进行访问控制,uap-g则可对网络进行访问控制。据介绍,两大型号产品在应用层及网络层的访问控制工作原理如下:  uap-s统一认证及访问控制系统应用层工作原理  uap统一认证及访问控制系统在应用层为用户提供两种认证方式:业务系统插件认证和uap门户认证。  二者的区别主要在于,当业务系统实现“认证插件”后,用户可直接访问该业务系统的认证页面,并在该系统中完成身份授权,认证插件只将用户的认证信息提交到uap的外部认证接口,并获取认证结果。  采用uap门户认证时,用户需要在uap统一认证与访问控制系统的用户门户中完成身份认证、访问授权,在完成认证和授权后,用户只需要在uap的用户门户中选择有权限访问的业务系统链接,即可单点登录到该业务系统中。  通过uap门户认证后,用户可以凭借uap统一认证与访问控制系统提供的“联邦认证”服务,单点登录到任何被授权访问的业务系统,cs客户端也可实现单点登录。  uap-g统一认证及访问控制系统网络层工作原理  在系统网络层,uap统一认证及访问控制系统在主路部署模式下,为用户提供了类似透明代理的网络访问控制服务。  用户通过uap访问网络资源时,uap底层包的数据过滤器首先会分析数据包的协议、源、目标等信息,并与“访问策略服务”下发的受控资源进行匹配,判断当前通讯是否访问受控资源。  若用户访问的是受控资源,则验证当前用户是否已通过身份认证,若未认证,则丢弃当前数据包。若已完成认证,则将数据包转发到底层“协议代理”服务中,使用户通过协议代理服务访问受控资源,并在用户访问过程中记录访问过程与信息。  若用户访问的是非受控资源,数据包过滤器会将数据包转发到“数据转发”服务,使用户真正使用透明代理进行访问。  当然,系统还采用了 saml标准消息协议,通过对用户身份凭证的统一管理,实现在用户各系统和资源间的单点登入和单点登出。 12 相关文章 时代亿信数字证书统一认证平台获得国密型号证书时代亿信统一认证签约连云港港口集团verisign统一认证:下一代强认证 李兆丰:做成平台的数据安全保护李兆丰:避免数据安全产品成为摆设李兆丰:不同企业如何保护数据安全李兆丰:破解安全与易用的矛盾李兆丰:三招保证企业移动终端数据安全专访李兆丰:企业数据安全防护全攻略 关键词:大数据,uap统一认证,数据安全,时代亿信 责任编辑:周钜翔 更多 专题推荐 linuxone——--------------未来已来emc world 2014重新定义了些什么开放、云与大数据 ibm power8全解析 原创文章 智慧、敏捷、可运营 绿盟科技智慧安全2.0战略瑞星发布国内首个“互联网+”企业安全解决方案颠覆信息安全人才培养模式 “神话”行动启动信息安全市场再加料 用户隐私难保障赛门铁克加入拆分浪潮 以增强自身业务竞争优势idc报告:二季度全球安全一体机收入达22亿美元苹果icloud备份 或让黑客访问到“已删除”文件apple icloud账号遭窃 好莱坞明星私密照外流! 微博互动 手机支付10个坏习惯 可能让你倾家荡产!fbi都无法破解的ios设备也会失陷?人性成为apt防范最薄弱一环,黑客为何屡屡得手我为什么宁可电脑裸奔也不想装安全软件红包神器? 小心“开挂”不成反遭窃 白皮书 2012中国cmo生存现状——cmo白皮书大数据、大愿景、小预算:克莱姆森大学的云计算爱数助力昌吉市第二人民医院实现应用容灾爱数助力丽江市人民医院全面数据保护北京市交通科技处处长王刚:智能交通系统国产化 about us

文章地址:http://sabfilmyhai.com/sow/security_ctocio/c1_cn/101/12419101_2.shtml
免费教你日赚千元 博马娱乐城博彩网 澳门星际官方赌场 澳门金沙赌城 投注平台 网上赚钱的兼职项目 皇冠hgylc首选 真人棋牌 时时彩代理