PMI安全特权管理 身份认证和访问控制是网络应用中的基本安全措施。身份认证与访问控制的使用,使系统能很好地保证系统的安全性、可访问性和稳定性。正是基于国内网络信息安全的需要,宁兴科技有限公司在充分研究和借鉴国外产品的先进技术基础上,结合国内信息安全的实际需要和特点开发成功了具有完全自主知识产权的特权管理基础设施,从而系统地解决了身份认证、访问控制和安全审计等网络信息安全的重要问题。在信息访问控制方面,目前主要采用“用户名+口令”、动态口令等方式来实现。但“用户名+口令”访问控制机制漏洞较多,无法真正实现将用户与其本人真实身份完全一一对应,而且口令采用明文分发传输,容易被截获破解并冒用;另一方面,“用户名+口令”方式在规范、长度和访问控制方法不容易统一,无法实现“单点登录,全网漫游”及访问等级的授权委托等功能。 主要子系统 l
AAA 系统 AAA包括认证(Authentication),
授权(Authorization)及审计(Auditing)三个子系统组成. ·
认证子系统 认证子系统提供强大的用户身份认证功能,它包括多种的认证方式,例如用户名/口令,数字证书,SecureID,等。认证子模块通过对目录数据库的访问,同时结合双因子的认证,实现对用户的身份认证。 ·
授权子系统 授权子系统作为政策决定点(Policy
Decision Point,也称PDP),
将根据用户的角色,要访问的资源,以及现有的策略,决定是否授予用户访问权限。 ·
审计子系统 审计子系统将记录系统内部发生的事件的信息,同时根据用户的需求,提供不同的报表功能,从而实现对系统信息的追踪、审查、统计、报告等功能。 l WebFront WebFront 是网络服务器的插件,应用于B/S工作模型,它作为政策强制点(PEP),提供以下的功能: ·
验证用户登录信息 ·
根据策略,个性化地与后服务器通讯,执行用户请求。 ·
根据策略,个性化地重构HTTP协议的数据,实现与下一级应用
程序的整合。 l
策略管理系统 策略管理系统包括策略目录数据库和相关的管理模块. l 用户管理系统 用户管理系统包括用户目录数据库和相关的管理模块 l 属性证书(AA)系统 属性证书系统主要用于属性证书的管理. l
跨域管理系统 跨域管理系提供了在网上单次登陆(SSSO)的功能,它实现了用户在一个域内登陆而可进入其他域的跨域操作。在不失安全性的基础上,更大限度地增加了网络平台的实用性。 l
开发软件包 为第三方应用系统提供兼容Windows、Unix 及Linux等主要操作系统的支持VC、PB、Java等主要编程语言的应用程序接口及其它开发工具。 宁兴PMI的系统功能 1
安全可靠,性能稳定,技术先进的实用系统。 2
实现全网统一的用户管理体系。 3
实现全网统一的策略管理体系。 4
实现全网统一的访问控制体系。 5
实现完善的审计功能。 6
实现跨域单点登录。 7
支持属性证书的运行方式。
| |||||||||||||||||||||||||||||||||||||||||||||
