亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        統(tǒng)一認(rèn)證與身份管理平臺建設(shè)方案

        2015-11-01 07:00:58邢寶存
        信息安全與通信保密 2015年10期
        關(guān)鍵詞:數(shù)字證書賬號統(tǒng)一

        ■ 文/邢寶存

        統(tǒng)一認(rèn)證與身份管理平臺建設(shè)方案

        ■ 文/邢寶存

        1.背景

        隨著應(yīng)用建設(shè)的逐步深入,已經(jīng)建成的和將要建成的各種應(yīng)用系統(tǒng)都各自擁有獨(dú)自的用戶管理模塊,給建設(shè)、管理、用戶體驗(yàn)以及運(yùn)維等各方各面都帶來了不小的麻煩,且大多為“用戶名+口令”身份認(rèn)證方式,身份認(rèn)證強(qiáng)度低,并且用戶必須記憶不同的密碼和身份,由此統(tǒng)一認(rèn)證與身份管理已經(jīng)成為了企業(yè)信息化建設(shè)過程中亟待解決的問題。

        2.需求分析

        2.1 身份認(rèn)證

        目前大多數(shù)企業(yè)身份認(rèn)證的機(jī)制一般呈現(xiàn)“各自為政”的局面,并且身份認(rèn)證方式多為“用戶名+口令”。對于企業(yè)自身來說,身份認(rèn)證強(qiáng)度低,存在賬號被盜用,且事后取證無法定位到人等風(fēng)險(xiǎn);對于用戶來說,需要記憶不同的密碼和身份,容易遺忘。

        2.2 身份管理

        統(tǒng)一身份認(rèn)證平臺投入使用后,隨著與之結(jié)合的業(yè)務(wù)系統(tǒng)會不斷增多,如何實(shí)現(xiàn)唯一身份標(biāo)識與該用戶在各業(yè)務(wù)系統(tǒng)中賬戶的映射,以達(dá)到統(tǒng)一認(rèn)證、單點(diǎn)登錄的整合需求,成為亟待解決的問題。

        3.方案設(shè)計(jì)

        為有效的解決企業(yè)統(tǒng)一認(rèn)證與身份管理的問題,先做如下方案設(shè)計(jì):

        3.1 統(tǒng)一身份認(rèn)證平臺

        結(jié)合企業(yè)信息化建設(shè)現(xiàn)狀,建設(shè)以PKI/CA系統(tǒng)為基礎(chǔ)設(shè)施,與統(tǒng)一身份管理平臺相結(jié)合,以數(shù)字證書方式面向用戶和各類應(yīng)用系統(tǒng),提供統(tǒng)一的、高強(qiáng)度的身份認(rèn)證服務(wù)。

        3.2 統(tǒng)一身份管理平臺

        建設(shè)統(tǒng)一身份管理平臺,通過唯一可信安全標(biāo)識與用戶在各業(yè)務(wù)系統(tǒng)中的屬性、賬號信息進(jìn)行關(guān)聯(lián)映射,實(shí)現(xiàn)對企業(yè)內(nèi)部員工信息化身份的集中統(tǒng)一管理,為企業(yè)應(yīng)用提供賬戶信息、屬性信息的集中統(tǒng)一供應(yīng)及用戶身份的全生命周期管理;

        統(tǒng)一身份管理平臺主要包括:管理服務(wù)、查詢服務(wù)、同步服務(wù)三大部分。管理服務(wù):是整個統(tǒng)一賬號管理系統(tǒng)核心的組成部分,它將給管理員和用戶提供統(tǒng)一視圖,將所有應(yīng)用系統(tǒng)的用戶管理集中到這一點(diǎn)進(jìn)行;查詢服務(wù):是統(tǒng)一用戶管理系統(tǒng)與吉大正元身份認(rèn)證網(wǎng)關(guān)結(jié)合時,網(wǎng)關(guān)通過該服務(wù)來獲取登錄用戶的賬號以及各項(xiàng)屬性信息;同步服務(wù):用于統(tǒng)一賬號管理系統(tǒng)和各應(yīng)用系統(tǒng)之間的數(shù)據(jù)交互,主要完成從HR系統(tǒng)中獲得用戶的初始信息,以及將統(tǒng)一用戶管理的用戶信息同步到其它的系統(tǒng)中。

        3.3 網(wǎng)絡(luò)拓?fù)鋱D

        如右圖旁路部署PKI/CA系統(tǒng)、身份認(rèn)證網(wǎng)關(guān)、UMS統(tǒng)一用戶管理各一套。部署PKI/CA系統(tǒng),實(shí)現(xiàn)為企業(yè)用戶簽發(fā)數(shù)字證書,以及數(shù)字證書整個生命周期的管理;部署身份認(rèn)證網(wǎng)關(guān),實(shí)現(xiàn)企業(yè)基于數(shù)字證書的統(tǒng)一身份認(rèn)證;部署UMS統(tǒng)一用戶管理系統(tǒng),實(shí)現(xiàn)用戶屬性信息、賬號信息的統(tǒng)一管理。

        4.建設(shè)成效

        整個平臺的建設(shè)對企業(yè)信息化安全支撐起到明顯作用,實(shí)具體建設(shè)收益如下:

        ◆ 構(gòu)建了企業(yè)層次化、一體化的身份認(rèn)證系統(tǒng),實(shí)現(xiàn)了企業(yè)內(nèi)部用戶數(shù)字身份的可信標(biāo)識;

        ◆ 通過建設(shè)統(tǒng)一身份認(rèn)證與管理平臺,為企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)提供了可信身份認(rèn)證、統(tǒng)一用戶管理,大大提升了企業(yè)整體信息化安全防護(hù)水平;

        ◆ 基于證書的單點(diǎn)登錄免去了用戶需要記憶多個系統(tǒng)“用戶名+口令”的繁瑣,提升了用戶體驗(yàn)。

        ◆ 統(tǒng)一身份管理,免去了IT運(yùn)維人員維護(hù)多套賬號的繁瑣,提高了IT運(yùn)維人員的工作效率。X

        猜你喜歡
        數(shù)字證書賬號統(tǒng)一
        彤彤的聊天賬號
        堅(jiān)持嚴(yán)管和厚愛相統(tǒng)一的著力點(diǎn)
        活力(2021年6期)2021-08-05 07:23:54
        施詐計(jì)騙走游戲賬號
        派出所工作(2021年4期)2021-05-17 15:19:10
        碑和帖的統(tǒng)一,心和形的統(tǒng)一,人和藝的統(tǒng)一
        統(tǒng)一數(shù)量再比較
        當(dāng)心黑客利用數(shù)字證書的漏洞
        基于數(shù)字證書的軍事信息系統(tǒng)安全防護(hù)方案
        Google Play游戲取消賬號綁定沒有Google賬號也能玩
        CHIP新電腦(2016年3期)2016-03-10 14:52:50
        管理好系統(tǒng)中的數(shù)字證書
        電腦迷(2015年7期)2015-05-30 04:50:35
        吉林省支付清算系統(tǒng)參與者數(shù)字證書使用現(xiàn)狀調(diào)查與現(xiàn)存問題分析及建議
        欧美xxxxx在线观看| 久久国产高潮流白浆免费观看| 国内揄拍国内精品久久| 亚洲国产a∨无码中文777| 麻豆成人精品国产免费| 欧美午夜精品久久久久久浪潮| 蜜桃av一区在线观看| 日本av一区二区三区在线| 99亚洲男女激情在线观看| 999国产精品视频| 在线视频亚洲一区二区三区 | 精品国产aⅴ无码一区二区 | 亚洲一本大道无码av天堂| 91精品日本久久久久久牛牛| 中文字幕在线亚洲精品一区| 亚洲日韩在线中文字幕综合| 亚洲av无码乱观看明星换脸va| 草莓视频在线观看无码免费| 大屁股流白浆一区二区三区| 中文字幕日本人妻久久久免费| 5级做人爱c视版免费视频| 国产精品麻豆成人av| 国产在线一区二区三区四区不卡| 超清精品丝袜国产自在线拍| 小12箩利洗澡无码视频网站 | 亚洲区在线播放| 亚洲精品国产二区在线观看| 无码少妇丰满熟妇一区二区| 国产午夜精品一区二区三区不卡| 色噜噜狠狠色综合欧洲| 熟女免费视频一区二区| 色狠狠色噜噜av天堂一区| 四虎影视国产在线观看精品| 蜜桃精品国产一区二区三区| 免费毛儿一区二区十八岁| 少妇人妻真实偷人精品视频| 美女视频永久黄网站免费观看国产| 国产亚洲精品精品综合伦理| 亚洲av无码久久精品狠狠爱浪潮 | 一级黄色一区二区三区视频| 亚洲国产精品成人久久久 |