无锡宝界科技
 

 

   自主产品: 安全网关系列 | IPSEC/SSL VPN | 网页防篡改系列 | 内网安全系列
  投资合作: 渠道政策 | 代理合作 | 联盟合作 | OEM合作 | 你有项目我投资 | 我有项目你投资
   
   
 
 
 您所在的位置:首页 > 解决方案 > PKI信息安全平台
解决方案
PKI信息安全平台
  
集中资源访问控制解决方案

1、资源访问面临的问题 

     随着信息技术的不断发展,大部分企事业单位在信息系统建设过程中都会遇到资源访问控制的问题,具体如下: 
1)身份认证方式多样:信息系统中各类业务系统、网络设备、服务器设备、数据库的帐号管理各自为政、认证方式多样化,用户登录不同的信息系统可能采用完全不同的登录方式,这些登录认证方式有些过于简单、存在帐号冒用盗用的风险。 
    分散和多样的用户身份认证方式给信息系统的资源访问控制带来了很大难度。 

 2)授权管理分散:信息系统中各类业务系统、网络设备、服务器设备、数据库的资源授权访问方式互不相同,资源访问控制安全策略分散于各个信息系统中。 
        分散的授权管理模式给资源访问控制安全策略的集中定制和贯彻造成了很大障碍。而很多单位特别是政府部门,集中地权限控制又是必不可少的,如何解决这个矛盾? 

 3)审计信息分散:信息系统中各类业务系统、网络设备、服务器设备、数据库的日志信息是分散保存的,并且对于网络设备、服务器设备、数据库来说,获取用户操作的详细信息有时是很困难的。 
    分散的日志审计给资源访问控制策略的贯彻执行情况的了解和事后责任追踪和认定带来了很大困难。在有些应用场合下,又必需获得对网络设备、服务器设备、数据库服务器的详细操作信息,如何解决这个问题? 
    
4)用户操作不便:随着信息系统的不断发展壮大,信息资源的不断增加,用户许多多次登录各个信息系统才能够访问相应的资源,从而给用户的操作带来了极大的不便。 
        如何简化用户的操作,使用户登录一次就可以访问应该能够访问的资源也成为资源访问控制的一部分重要内容。 


2、集中资源访问控制解决方案 
         针对以上资源访问控制中出现的问题,宝界科技推出了的基于宝界PKI信息安全平台的集中资源访问控制解决方案。 

 

 

 

 

 

 

 

 

 

 

                              图:集中资源访问控制解决方案 

3、方案特点和效果 
该方案具有如下特点 
    1)部署简单方便,不需要修改现有应用系统的任何流程,只需要简单整合,就可以提供对现有应用系统的支持。 
    2)用户集中管理,帐号集中管理,集中身份认证,支持Radius认证,支持单点登录功能 。
    3)帐号的自动搜集、自动创建和自动维护管理。
    4)支持用户名/口令、动态口令、数字证书等多种认证方式。
    5)集中授权管理,支持可信授权、分级委托授权、工作流授权和协同授权等多种授权方式。
    6)细粒度授权:可以提供网站/功能模块/URL、目录/文件/命令、数据库表/记录/字段级的细粒度授权访问控制。
    7)集中安全审计,支持Syslog
    8)支持IISApacheTomcatWeblogicWebsphereDomino等多种WEB服务器。
    9)支持SolarisFreeBSDHP UXIBM AIXRedhat LinuxRedFlag LinuxWindows 2000/XP/2003等操作系统的主机。
    10)支持常见的支持Radius/Syslog协议的路由器、交换机、防火墙等网络设备。
    11)支持OracleSybaseSql Server等支持SQL/92标准的数据库服务器 

该方案部署后效果 
    1)提高信息系统的使用效率 
        用户只需要一次登录,就可以访问能够访问的信息系统,从而简化了操作提高了效率。 
    2)提高信息系统的管理效率 
        管理人员通过一个管理界面,就可以实现对信息系统中所有帐号进行集中管理,从而提高了管理效率。 
    3)提高信息系统的总体安全性 
        所有用户登录业务系统都需要通过PKI信息安全平台进行访问控制,安全策略集中管理,从而提高了信息系统的总体安全性。 

4、主要应用行业和领域 
    通信:电信、移动等运营商; 
    金融:银行、保险、证券; 
    政府:海关、税务、工商、交通、水利、公检法、烟草等; 
    企业:石油、化工、烟草等; 
    军队。 
 
 
© 2004--2010 宝界科技有限公司