统一身份管理平台系统白皮书

时间:2017-7-21来源:sabfilmyhai.com
统一身份管理平台系统白皮书_安全设置_信息安全实验室_希赛网    · 软考学院                                                     信息安全电子书   > 信息安全实验室 > > 统一身份管理平台系统白皮书 统一身份管理平台系统白皮书 www.educity.cn   发布者:hyyhome   来源:网络转载   发布日期:2013年12月12日      应用背景  计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如oa、crm、erp、oss等越来越多的业务系统应运而生,提高了企业的管理水平和运行效率。与此同时,各个应用系统都有自己的认证体系,随着应用系统的不断增加,一方面企业员工在业务系统的访问过程中,不得不记忆大量的帐户口令,而口令又极易遗忘或泄露,为企业带来损失;另一方面,企业信息的获取途径不断增多,但是缺乏对这些信息进行综合展示的平台。  在上述背景下,企业信息资源的整合逐步提上日程,并在此基础上形成了各业务系统统一认证、单点登录(sso)和信息综合展示的企业门户。现有的门户产品多集中于口令方式的身份认证,如何更安全地进行统一认证,并保证业务系统访问的安全性,成为关注的焦点。  基于ca的统一身份管理平台  时代亿信推出的基于ca的uap统一身份管理平台产品,以资源整合为目标,以pki技术为基础,通过对用户身份的统一认证和访问控制,更安全地实现各业务系统的单点登录和信息资源的整合。  平台兼容口令认证、pfx证书文件认证、usb智能卡认证等多种认证方式,并采用ssl加密通道、关键信息加密签名、访问控制策略等安全技术充分保证身份认证和业务系统访问过程的安全性。  架构和组件  uap统一身份管理平台的系统架构    基于ca认证的统一身份管理平台架构  用户走ssl加密通道经过统一的身份认证进入门户系统,门户系统与业务系统之间通过访问和映射,实现单点登录,用户按权限进入接入平台的业务系统。  认证、门户和sso的配置由管理员在图右侧的平台管理系统中完成。  平台管理系统由用户管理、平台管理、授权管理、业务系统管理、审计管理、ca管理6个模块组成。  用户管理主要完成对业务系统注册用户的相关信息及对已注册用户信息的管理。  平台管理主要实现为用户提供平台管理系统各内部配置信息的管理功能。  授权管理主要实现用户权限管理功能。  业务系统管理主要完成对各业务系统各配置项,映射接口及相关访问控制策略等信息的管理。  审计管理主要完成平台系统日志备份及查找功能,可按时间范围导出备份系统日志信息,并具实时监控功能,可实时监控用户日志。  系统自带ca管理主要完成对ca证书管理功能。  uap统一身份管理平台的组件主要包括以下部分:  ø         门户系统:各个业务系统信息资源的综合展现;  ø         平台管理系统:平台用户的注册、授权、审计;各业务系统的配置;门户管理;  ø         ca系统:平台用户的数字证书申请、签发和管理;  ø        用户统一认证:用户身份的ca数字证书认证、认证过程的ssl加密通道;  ø         单点登录(sso):业务系统关联映射、访问控制、访问业务系统时信息的加密签名和ssl加密通道;  安全机制的实现  用户注册和授权  (1) 企业每一个用户在平台完成用户注册,得到自己的统一帐户;  (2) 如果采用证书文件或usb智能卡认证方式,则ca系统自动为平台用户签发数字证书,并与用户的统一帐户对应。  (3) 注册的用户可以由管理员进行分组,并根据分组设定相应的业务系统访问权限。  业务系统配置  (1) 安装业务系统访问代理并配置证书和私钥,用以建立客户端与业务系统之间的ssl加密通道,并接收处理平台提供的加密签名的用户认证信息;  (2) 提供关联映射接口和访问验证接口,并在平台进行配置。关联信息主要是平台统一帐户与业务系统用户信息(可能包括业务系统的用户名和密码)的对应关系。    平台实现和安全机制  系统特点  时代亿信基于ca的统一认证解决方案,在进行业务系统整合和内容整合的同时,更加注重资源整合的效果和统一认证的安全性,具有以下特点:  (1) 身份认证和单点登录的高安全性充分运用了ca认证、ssl加密通道、关键信息加密签名、时间戳等技术,保证了信息传递的保密性,真实性,有效防止了重放攻击。  (2) 系统构建的实施工作量少业务系统只需安装配置访问前置,并按规范提供关联接口和访问验证接口即可。访问代理支持windows、linux、unix等平台,充分满足各种平台下业务系统的需求。  (3) 充分兼顾系统安全与运行效率在身份认证和单点登录这样的高风险阶段,采用多种技术保证安全性,而在正常访问业务系统数据时,可以综合考虑安全与效率,灵活设置是否采用ssl加密通道。  (4) 具有高可靠性和可用性平台产品支持负载均衡部署方式,充分满足并发认证的需求;同时,平台与业务系统之间采取松散耦合的方式,灵活满足业务系统的调整和升级。  应用范围  时代亿信uap统一身份管理平台即解决目前分散认证系统的种种弊端所产生的一种产品通过数字证书、数字签名等机制充分保证了认证过程的安全性,成为身份认证技术的一个重要发展方向和趋势,并已在政府、军队、银行、证券、电信等领域得到了成熟应用。 标签: 安全 1 2 本文标题:统一身份管理平台系统白皮书 本文链接:http://www.educity.cn/labs/566918.html 信息安全实验室:安全设置 栏目最近更新 · 税务信息系统安全管理平台解决方案(1) · "扫荡波"蠕虫疯狂快加紧打补丁 · 教你用fireworks教程绘制质感带血刀 · 五笔字型字根表图 · 微软明年对windows进行免费安全升级 · ca technologies携手紫光通和助中原经济区云崛起 · 24日金山截获“网络寄生虫”p2p病毒 · mcafee杀毒软件公司与惠普合作 完善企业解决方案 · cctv被黑黑客"小波"留秽语狂妄挑衅 · 飞塔助力中国能源行业信息化平台 · windows xp鲜为人知的漏洞 · 启明星辰出色完成大运会网络安全保障任务 更多>> 信息安全资料下载:安全设置资料下载 栏目最近更新 · 关机,代码 · 网络后门与网络隐身 · skiller3.70 · 400w常用密码字典 · 《虚拟蜜罐从僵尸网络追踪到入侵检测》扫描版 · 漏洞发掘的艺术 · 游戏木马检测大师 build2005 1020测试绿色版 · 病毒原理-病毒攻防学习 · importrec v1.6f fix版 · 常见病毒、木马进程 · x-can系统扫描软件 · 注入字典表段300条    主编推荐 2012年上半年软件设计师考试上午真题(参考答案) · 2011年下半年系统架构设计师考试论文真题(解析) · 2012年上半年系统集成项目管理工程师考试上午真题(参考答.. · 2012年上半年信息系统监理师考试上午真题(参考答案) · 2012年上半年网络管理员考试上午真题(参考答案) 网络规划设计师网络课堂(2017下半年) · 网络工程师网络课堂(2017年下半年)— 1班 · 信息系统监理师网络课堂(2017年下半年) · pmp网络课堂(1709-2班) · pmp网络课堂(1709-1班) 系统架构设计师教程(第3版) · 信息系统项目管理师教程(第3版) · 软考大纲(软考考试大纲汇编,最新版) · php开发从入门到精通 · java web标签应用开发 java web标签应用开发ef="http://www.educity.cn/wenda/" target="_blank">更多>>最新问题 · 关于试题(编号:77242)的疑问集中解答贴 · 关于试题(编号:86248)的疑问集中解答贴 · 关于试题(编号:76953)的疑问集中解答贴 · 关于试题(编号:27434)的疑问集中解答贴 · 关于试题(编号:83831)的疑问集中解答贴 · 关于试题(编号:32004)的疑问集中解答贴 · 关于试题(编号:25887)的疑问集中解答贴 · 关于试题(编号:9997)的疑问集中解答贴 全局导航 adobe认证cisco认证h3c认证java认证linux认证microsoft认证oracle认证 基础英语软考英语项目管理英语职场英语 .netc语言_c++语言powerbuilderweb开发游戏开发perl 二级模拟试题一级模拟试题一级考试经验四级考试资料 软件测试软件外包系统分析与建模敏捷开发 电子商务设计师法律法规历年试题软考英语数据库系统工程师网络管理员网络规划设计师系统架构设计师信息技术处理员信息系统管理工程师信息系统监理师 初级通信工程师高级通信工程师考试大纲设备环境综合能力 路由技术网络存储无线网络网络设备 系统集成项目管理工程师信息系统项目管理师cpmp考试prince2认证项目范围管理项目配置管理项目人力资源管理项目管理案例项目经理项目干系人管理 职称考试题目 招生信息考研政治 信息安全实验室网络安全安全设置工具使用手机安全 生物识别传感器物联网传输层物联网前沿技术物联网案例分析 javascript教程java核心技术java高级技术j2me教程java开源技术 linux学院linux系统管理linux教程linux编程linux集群linux内核技术linux安全linux服务器solaris教程aix教程 windows学院windows系统管理windows教程windows安全windows服务器windows网络管理windows故障windows优化windows动态 数据库开发oracle数据库mysql数据库sybase数据库sql server数据库informix数据库           希赛网 版权所有 © 2001-2016  湘icp备10203241号-9

文章地址:http://sabfilmyhai.com/sow/w1/educity_cn/labs/566918.html
相关阅读: