亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        統(tǒng)一認(rèn)證與身份管理平臺建設(shè)方案

        2015-11-01 07:00:58邢寶存
        信息安全與通信保密 2015年10期
        關(guān)鍵詞:數(shù)字證書賬號統(tǒng)一

        ■ 文/邢寶存

        統(tǒng)一認(rèn)證與身份管理平臺建設(shè)方案

        ■ 文/邢寶存

        1.背景

        隨著應(yīng)用建設(shè)的逐步深入,已經(jīng)建成的和將要建成的各種應(yīng)用系統(tǒng)都各自擁有獨(dú)自的用戶管理模塊,給建設(shè)、管理、用戶體驗(yàn)以及運(yùn)維等各方各面都帶來了不小的麻煩,且大多為“用戶名+口令”身份認(rèn)證方式,身份認(rèn)證強(qiáng)度低,并且用戶必須記憶不同的密碼和身份,由此統(tǒng)一認(rèn)證與身份管理已經(jīng)成為了企業(yè)信息化建設(shè)過程中亟待解決的問題。

        2.需求分析

        2.1 身份認(rèn)證

        目前大多數(shù)企業(yè)身份認(rèn)證的機(jī)制一般呈現(xiàn)“各自為政”的局面,并且身份認(rèn)證方式多為“用戶名+口令”。對于企業(yè)自身來說,身份認(rèn)證強(qiáng)度低,存在賬號被盜用,且事后取證無法定位到人等風(fēng)險(xiǎn);對于用戶來說,需要記憶不同的密碼和身份,容易遺忘。

        2.2 身份管理

        統(tǒng)一身份認(rèn)證平臺投入使用后,隨著與之結(jié)合的業(yè)務(wù)系統(tǒng)會不斷增多,如何實(shí)現(xiàn)唯一身份標(biāo)識與該用戶在各業(yè)務(wù)系統(tǒng)中賬戶的映射,以達(dá)到統(tǒng)一認(rèn)證、單點(diǎn)登錄的整合需求,成為亟待解決的問題。

        3.方案設(shè)計(jì)

        為有效的解決企業(yè)統(tǒng)一認(rèn)證與身份管理的問題,先做如下方案設(shè)計(jì):

        3.1 統(tǒng)一身份認(rèn)證平臺

        結(jié)合企業(yè)信息化建設(shè)現(xiàn)狀,建設(shè)以PKI/CA系統(tǒng)為基礎(chǔ)設(shè)施,與統(tǒng)一身份管理平臺相結(jié)合,以數(shù)字證書方式面向用戶和各類應(yīng)用系統(tǒng),提供統(tǒng)一的、高強(qiáng)度的身份認(rèn)證服務(wù)。

        3.2 統(tǒng)一身份管理平臺

        建設(shè)統(tǒng)一身份管理平臺,通過唯一可信安全標(biāo)識與用戶在各業(yè)務(wù)系統(tǒng)中的屬性、賬號信息進(jìn)行關(guān)聯(lián)映射,實(shí)現(xiàn)對企業(yè)內(nèi)部員工信息化身份的集中統(tǒng)一管理,為企業(yè)應(yīng)用提供賬戶信息、屬性信息的集中統(tǒng)一供應(yīng)及用戶身份的全生命周期管理;

        統(tǒng)一身份管理平臺主要包括:管理服務(wù)、查詢服務(wù)、同步服務(wù)三大部分。管理服務(wù):是整個統(tǒng)一賬號管理系統(tǒng)核心的組成部分,它將給管理員和用戶提供統(tǒng)一視圖,將所有應(yīng)用系統(tǒng)的用戶管理集中到這一點(diǎn)進(jìn)行;查詢服務(wù):是統(tǒng)一用戶管理系統(tǒng)與吉大正元身份認(rèn)證網(wǎng)關(guān)結(jié)合時,網(wǎng)關(guān)通過該服務(wù)來獲取登錄用戶的賬號以及各項(xiàng)屬性信息;同步服務(wù):用于統(tǒng)一賬號管理系統(tǒng)和各應(yīng)用系統(tǒng)之間的數(shù)據(jù)交互,主要完成從HR系統(tǒng)中獲得用戶的初始信息,以及將統(tǒng)一用戶管理的用戶信息同步到其它的系統(tǒng)中。

        3.3 網(wǎng)絡(luò)拓?fù)鋱D

        如右圖旁路部署PKI/CA系統(tǒng)、身份認(rèn)證網(wǎng)關(guān)、UMS統(tǒng)一用戶管理各一套。部署PKI/CA系統(tǒng),實(shí)現(xiàn)為企業(yè)用戶簽發(fā)數(shù)字證書,以及數(shù)字證書整個生命周期的管理;部署身份認(rèn)證網(wǎng)關(guān),實(shí)現(xiàn)企業(yè)基于數(shù)字證書的統(tǒng)一身份認(rèn)證;部署UMS統(tǒng)一用戶管理系統(tǒng),實(shí)現(xiàn)用戶屬性信息、賬號信息的統(tǒng)一管理。

        4.建設(shè)成效

        整個平臺的建設(shè)對企業(yè)信息化安全支撐起到明顯作用,實(shí)具體建設(shè)收益如下:

        ◆ 構(gòu)建了企業(yè)層次化、一體化的身份認(rèn)證系統(tǒng),實(shí)現(xiàn)了企業(yè)內(nèi)部用戶數(shù)字身份的可信標(biāo)識;

        ◆ 通過建設(shè)統(tǒng)一身份認(rèn)證與管理平臺,為企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)提供了可信身份認(rèn)證、統(tǒng)一用戶管理,大大提升了企業(yè)整體信息化安全防護(hù)水平;

        ◆ 基于證書的單點(diǎn)登錄免去了用戶需要記憶多個系統(tǒng)“用戶名+口令”的繁瑣,提升了用戶體驗(yàn)。

        ◆ 統(tǒng)一身份管理,免去了IT運(yùn)維人員維護(hù)多套賬號的繁瑣,提高了IT運(yùn)維人員的工作效率。X

        猜你喜歡
        數(shù)字證書賬號統(tǒng)一
        彤彤的聊天賬號
        堅(jiān)持嚴(yán)管和厚愛相統(tǒng)一的著力點(diǎn)
        活力(2021年6期)2021-08-05 07:23:54
        施詐計(jì)騙走游戲賬號
        派出所工作(2021年4期)2021-05-17 15:19:10
        碑和帖的統(tǒng)一,心和形的統(tǒng)一,人和藝的統(tǒng)一
        統(tǒng)一數(shù)量再比較
        當(dāng)心黑客利用數(shù)字證書的漏洞
        基于數(shù)字證書的軍事信息系統(tǒng)安全防護(hù)方案
        Google Play游戲取消賬號綁定沒有Google賬號也能玩
        CHIP新電腦(2016年3期)2016-03-10 14:52:50
        管理好系統(tǒng)中的數(shù)字證書
        電腦迷(2015年7期)2015-05-30 04:50:35
        吉林省支付清算系統(tǒng)參與者數(shù)字證書使用現(xiàn)狀調(diào)查與現(xiàn)存問題分析及建議
        久久精品中文字幕| 成人av综合资源在线| 新久久国产色av免费看| 麻神在线观看免费观看| 丰满少妇被猛烈进入高清播放| 情人伊人久久综合亚洲| 激性欧美激情在线| 欧美性狂猛xxxxx深喉| 午夜无码大尺度福利视频| 五级黄高潮片90分钟视频| 国产在线精品一区二区三区不卡| 国产欧美日韩专区| mm在线精品视频| 久久中文字幕av第二页 | 高h小月被几个老头调教 | 国产suv精品一区二区| 国产成人精品免费视频大全| 亚洲中文字幕第一第二页| 国内免费自拍9偷1拍| 狠狠摸狠狠澡| 日韩人妻无码免费视频一区二区三区 | 亚洲综合日韩一二三区| 狠狠躁18三区二区一区| 日本高清h色视频在线观看| 国产mv在线天堂mv免费观看| 亚洲熟妇一区无码| 女人被躁到高潮嗷嗷叫免费软| 亚洲福利一区二区不卡| 国产亚洲精品在线播放| 一本一道久久精品综合| 欧美不卡一区二区三区| 51国偷自产一区二区三区| 91spa国产无码| 魔鬼身材极品女神在线| 国产精品毛片极品久久| 免费看美女被靠到爽的视频| 色噜噜狠狠狠综合曰曰曰| 久久精品无码一区二区三区蜜费| 久久精品日韩免费视频| 国产午夜视频一区二区三区| 人妻中文字幕无码系列|