您好!欢迎光临!
 
会员 Tools
注 册 注 销
更 改 查 询
B2B2B 采 购 咨 询 社 区 家具商城

关键字: 类别:

 

信用论证CA

建立统一的身份认证和访问控制系统的技术背景目前大企业网络已建立多个比较有影响的网络系统,但各网络系统各自独立,随着信息网络应用的扩大,其网络资源的分配和管理面临着重大的网络安全隐患。具体表象在:(1)一个人可能会使用很多的网络系统,这势必造成不同的系统有不同的帐号和口令,不可避免地造成“口令”满天飞,给使用者和网络管理者带来极大的不方便。(2)不管是以NT为核心的网络系统或是以UNIX/LINUX 等为主导的网络系统,网络系统对用户身份的认证基本上采用不变口令的方式即“用户名+口令”(即PAP认证协议)来认证用户,这种认证用户的模式,存在极大的隐患,具体表现在:口令易被猜测;口令在传输中易被截获;在服务器端,用于认证用户信息的资料,容易成为黑客攻击的对象,其资料也容易被超级用户有意或无易的被泄密等。(3)网络资源过于分散,难以控制与管理,势必造成网络资源的浪费。 

 利用宁兴网络安全管理与访问控制系统(简称“NICE网络安全管理系统”),可以比较完整地解决问题。NICE网络安全管理系统是按照国际通用的标准设计,并采用了先进的信息安全技术开发而成。NICE网络安全管理系统主要由五大部分组成:(1)NICE-SCA(2)宁兴网络身份认证和资源访问控制服务器;(3)宁兴用户帐号管理服务器;(4)宁兴身份认证和资源访问控制备份服务器;(5)宁兴用户帐号管理备份服务器。 宁兴网络安全管理系统具有用户帐号的申请、申请审核、用户资源统一分配、用户帐号统一管理、用户身份的统一认证、用户和本系统所管辖的各种服务器的安全通信连接(如:采用SSL连接等)等功能。

系统体系结构

 各部分的介绍

1.宁兴身份认证和资源访问控制服务器:

该服务器由两台服务器组成,一台是UNIX/LINUX 服务器,另一台是 WINDOWS NT 主域服务器。

身份认证和资源访问控制服务器的性能

    1. 易于管理:

      2.

      身份认证和资源访问控制服务器的管理是采用NICE管理工具来管理,它是基于WEB 方式的,使用安全方便。

    2. 可以同时响应大约35000 个用户进行的名字/浏览服务。

    3. 可以同时为不同子网的500 个用户提供文件浏览和文件打印服务,其性能和500个用户分布在不同的子网所提供的服务相当。

    4. 在同样主机上可以有各种各样的别名,每一个别名能够被 当作一个服务器,它很类似于我们常见的WEB 服务器的虚拟主机,它可以同时为多个部门或组服务,并且也可以提供用户名/密码方式的磁盘文件共享机制。

    5. 支持SSL协议对传输的数据进行加密。

    6. NT系统或Unix/Linux系统有很好的兼容性。

2.宁兴用户帐号管理服务器

宁兴用户帐号服务器是由一台UNIX/LINUX 服务器组成,这台服务器装有NICE-LDAP ,用于存放用户名和用户密码,做到企业网内部各子网用户名和密码统一管理。

3.宁兴身份认证和资源访问控制备份服务器

该备份服务器至少有一台UNIX/LINUX WINDOWS NT服务器组成。由于该服务器是对整个企业网的用户名和密码、资源访问控制进行统一的管理和统一的分配,因此有备份服务器是非常重要的。

4.宁兴帐号管理备份服务器

宁兴帐号管理服务器至少由两台UNIX/LINUX 服务器来充当。这两台UNIX/LINUX 服务器都安装有NICE-LDAP 软件。

5.宁兴签证中心(NICE--SCA

6.用户身份认证的全过程

身份认证全过程模型如下:

在没有建立访问控制中心以前,假如:帐号A1和帐号B1为某一独立系统NT的两帐号,而帐号A2和帐号B2为某独立系统Unix的两帐号,分别为四个不同的帐号。某用户A,在这两个系统有帐号A1和帐号A2,用户A可以通过两个不同的帐号,进入不同的系统,访问不同的资源。建立好访问控制中心以后,用户A没必要在两个不同的系统建立两个不同的帐号,用户A只要在访问控制中心建立一个帐号,如帐号A即可,用户A权限,由访问控制中心确定。

用户的身份认证全过程

目的:用户在原企业内部的NT 子网里,他想通过访问控制中心去访问企业内部的另一个 UNIX/LINUX 子网的资源。

要求:1、用户端装有认证代理软件。

2、原有NT UNIX/LINUX 子网里的用户,都集中放到身份认证和资源访问控制服务器里统一管理,也即原有的 NT UNIX/LINUX 系统里的用户都不存在了,现在都变成了身份认证和资源访问控制服务器里的用户。原有的 NT UNIX/LINUX 的共享资源没变。

过程:

  1. 当用户要跟身份认证服务器建立连接时,首先在用户端和认证服务器通过认证代理软件建立SSL的连接,服务器和用户双方都要求把各自的数字证书发送给对方,相互验证;

  2. 客户端代理软件会再要求客户输入他的用户名和密码,在SSL的安全通道下,客户端将用户名和密码送到认证服务器,服务器对用户的身份进行确认,并根据用户的权限,确定用户能访问的资源。

| 宁兴简介 | 本站导航 | 服务中心 | 公司招聘 | 用户反馈 | 联系我们 |

城征代理

建议使用 IE5.0以上浏览器,分辨率800*600观看 Webmaster@inice.com.cn
Copyright©2003-2005 iNice.com.cn All right reserved
版权所有 上海宁兴科技有限公司
上海市通信管理局
沪ICP证000160