一、单点登录的解决方案:
1.概述:
随着企业信息化建设程度的不断提高,企业中的应用系统也越来越多。在传统的应用系统中,各系统各自维护自己的安全策略,这些安全策略典型的包括组织结构定义,安全角色定义,用户身份验证,资源访问控制等。由于各系统相互独立,在使用每一个应用系统之前,都必须按照相应的系统身份进行系统登录。
从用户的角度来说,每天都需要登录到许多不同的应用软件和系统,如包括电子邮件、网络、数据库和WEB服务器等。每一个系统都要求自己独特的安全登录步骤。用户使用的系统越多,所必须记住的ID和口令就越多,客户出错和威胁到安全性的可能也就越大。换句话说,多个口令导致多种安全隐患。而且,这对于用户来说必须记住每一个系统的用户名和密码,给用户带来了不小的麻烦。
2.现状分析
- 各种系统用户的口令互不相关,口令比较长而且没有规律
- 多个应用用户要记多个用户和口令,容易忘记和混乱
- 登录每个系统需要每次输入用户和口令,非常繁琐
- 密码安全性不够,容易被盗或其他人登录
3.解决方案
- 建设统一、集中的身份验证机制
- 实现对信息资源访问权限的集中控制
- 使用数字证书代替“用户名+口令”
- 身份信息在安全信息系统中漫游
4.建设结构图
5、访问控制过程
6.技术特点
- 部署简单
系统部署简单,与企业内部业务系统可以迅速整合
- 高强度身份验证
系统采用数字证书技术来表示用户身份,提供高强度的身份认证业务
- 易于管理
安全验证服务器采用浏览器模式,无须客户端软件,易于管理
- 权限管理策略
采用基于角色的权限管理策略,每个用户或应用服务系统均对应一个角色,角色决定了用户或应用服务系统对特定应用访问的权力
- 可视化管理界面
提供了可视化管理界面,使系统管理员可以很方便有效地实现对资源的管理和权限的分配。
- 高效率
安全Portal登录,为用户提供统一门户管理;跨域单点登录取代多用户管理
7.应用范围
- 企业
- 银行
- 政府部门
- 电子商务系统
- 税务
- 办公自动化系统等等。
二、CA建设解决方案:
1.概述
随着互联网的迅猛发展与普及,大量公司和个人都在利用互联网进行在线交易;人们通过互联网共享文件和信息,在互联网上进行网上交易,这些操作必须有安全技术的保障。 现代密码技术的广泛满足了人们对网上交易安全及共享信息安全的要求,PKI/CA系统可以有效地解决互联网上交易与信息传输中的机密性、真实性、完整性、不可否认性等安全问题。
2.现状分析
- 信息传输的保密性需求在企业中和其他行业中有着很大的需求
- 数据交换的完整性也随着互联网的发展需求更加强烈
- 发送信息的不可否认性、交易者身份的确定性不够
- 传统的网络安全管理费用高、维护工作复杂、效率低
3.建设结构图
4.技术特点
- 企业CA体系结构的设计保证了用户能按照适合其组织的方式建设PKI安全体系
- 企业CA作为构建安全体系的基石,它能使用户已建立的PKI安全体系不断满足日渐变化的需求。
- 符合国际和行业标准;
- 证书类型多样性及灵活配置。能够发放包括邮件证书、个人身份证书、企业证书、服务器证书、代码签名证书和VPN 证书等各种类型的证书;
- 灵活的认证体系配置。系统支持树状的客户私有的认证体系,支持多级CA ,支持交叉认证;
- 高安全性和可靠性。使用高强度密码保护密钥,支持加密机、智能卡、USB Key 等硬件设备以及相应的网络产品(证书漫游产品)来保存用户的证书;
- 高扩展性。根据客户需要,对系统进行配置和扩展,能够发放各种类型的证书;系统支持多级CA ,支持交叉CA ;系统支持多级RA ;
- 易于部署与使用。系统所有用户、管理员界面都是B/S 模式,CA/RA 策略配置和定制以及用户证书管理等都是通过浏览器进行,并具有详细的操作说明;
- 高兼容性。支持各种加密机、多种数据库和支持多种证书存储介质。
三、用户集中管理与认证系统安全解决方案
1.概述:
用户集中管理包含用户信息集中管理和用户集中授权,是实现“一站式登录”的基础。“一站式登录”简单说,就是用户通过一次性鉴别登录后,即可获得需访问系统和应用软件的授权,在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。
2.现状分析
- 用户在各应用中有多个帐号,口令
- 用户信息管理和应用管理相对分离
3.解决方案
4.建设结构图
5.组成部分
- 鉴别服务:支持多种鉴别机制,如静态口令、数字证书、动态口令等。
- 授权服务:通过灵活且强大的授权框架来保证只有授权用户具有访问许可。
- 审计服务:记录普通用户及安全管理员的日常活动(谁,在什么时候,什么地方,哪个资源,什么活动)。
6.技术特点
- 层次化分段安全管理模式
- 可分散的管理
- 管理权限控制
- 多重认证方法
- 一次性身份认证
- 强化全机构的安全策略
- 简化的客户管理
- 多重平台支持
- 审计日志
- 外部用户账号支持
四、办公自动化(口令管理)系统安全解决方案:
1.概述
办公自动化系统在给单位提供高效快捷的工作环境外,也为单位引入了其他相关问题,其中最为关键的就是安全问题,此方案就是针对这个问题进行展开的。
2.现状分析
- “用户名+口令”的认证方式安全强度较低,并且记忆繁琐
- 关键信息没有安全处理机制
- 远程用户接入通道没有安全保护措施
- 电子文档没有电子签章
3.解决方案
- 以数字证书替代“用户名+口令”
- 对关键的信息进行签名处理
4.建设结构图
5.访问控制过程
6.技术特点
用户自动安全登录OA系统,保证用户的正确性。减少输入密码和记忆密码的复杂过程,能够快速安全的登录应用系统。
- 加强口令安全(指保存);
- 多应用统一口令管理;
- 保证用户的正确性;
- 保证用户软件登录的快速方便;
- 保证自动登录的安全性;
- 减少用户登录口令输入次数和繁琐程度;
- 可以恢复通过用户口令登录,避免了USB KEY损坏或丢失等原因造成不能登录系统的问题。
五、统一身份认证安全解决方案
1.概述
单位信息化的发展,企业不断进入新的市场领域,您的供应商和客户也成倍增长。随着进入一个个新的增长阶段,需要访问相关信息和应用的用户不断增加。现在,您所面对的问题是:如何在不影响数据完整性的同时让这些用户能够访问这些信息或应用,或者对自己加以完善以符合规则要求。
2.现状分析
- 多个应用系统需要相同的用户信息源
- 分布式应用需引用跨域间的用户信息
- 不同的应用系统授权策略不同
- 分布式环境中信息的真实性难以保障
3.解决方案
- 以数字证书替代用户帐号
- 实现统一的用户帐号管理
- 实现用户信息的全面管理
- 同步用户在各个系统中的帐号
- 所有应用共享统一的用户管理信息
4. 技术特点
- 快速实现价值;
- 解决方案经安装和配置后,您可以通过使用方便的管理功能轻松对其进行维护;
- 让用户感觉更简单;
- 您所选择的身份管理解决方案应该减少复杂性而不是提高复杂性。全程服务的身份管理解决方案能够让系统管理员按照每一类用户的需求对接口进行定制;
- 管理的核心;
- 通过成立管理核心对用户身份进行管理,可帮助系统管理员确保能够对哪些用户访问哪些内容进行严格控制;通过将用户账户与已知身份进行匹配,可消除哪些可能造成不一致的无效账户;
- 一致性支持;身份管理解决方案的关键要素是通过集中跟踪用户访问权来减少一致性负担这一能力;
- 高强度身份验证;
- 系统采用数字证书技术来标示用户身份,提供高强度的身份认证业务;
- 数据完整性和不可抵赖性;
- 方案保证了信息传输的完整性,并保证了关键操作的不可抵赖性;并借助电子印章实现对电子文档的印章操作,实现真正的无纸化安全办公。
