强身份认证相关技术及应用
一、 应用系统现存问题
问题1:身份认证问题
弱口令问题:存在各种弱口令、口令生命周期等各种安全问题,安全性低 不可追究性:无法也不可能真实实现将用户与其本人真实身份一一对应起来 易被监听窃取:采用明文传输,容易被截获破解并冒用,降低了系统的安全性 问题2:权限管理问题
权限:如何根据职能与工作需要为信息网上的每个用户合理的划分使用范围与访问权限
角色:多个系统,多种应用多个角色群体如何合理的分配、设定、并与应用系统有机的结合 问题3:访问控制问题
① 不同的信息应用采用了不同的授权模式,各系统的授权信息只在本系统内有效,不能共享 ② 无法在非安全的、分布式环境中使用
③ 难以满足各部门对跨地区、跨部门的信息共享和综合利用的需求 二、系统访问剖析图 ④ ⑤ 业务模权限管理模块 块 ③ 用户名/口令 身份认证模块 访问控制模块 数据库 用户 用户管理模块 ① 用户注册 ② 授权 管理员 三、技术方案
双因子认证和单点登录(SSO,Single Sign-On) 现有系统和新建系统单点登录方案
四、强身份认证技术
强身份认证技术包括:静态口令识别、智能卡识别、生物识别 优点:
1、双因子(2-factor)或者多因子认证,有效防止冒充,增强可靠性; 2、避免每种认证的缺陷,综合多种认证的优点;
五、强身份认证产品
1、强身份认证产品能解决哪些问题
? 应用于企业应用系统的安全身份认证(防止口令密码被猜测或复制) ? 用于增强公网访问应用系统的安全性(从互联网访问的应用系统) ? 用于增强应用系统数据传输安全(用户可使用安全链接访问应用系统) ? 用于提升关键操作的安全性(用户关键操作要求额外认证) 2、强身份认证功能
? CA认证(数字证书/USB智能卡) ? 动态令牌认证 ? 指纹认证
? 手机短信动态密码认证 3、单点登录功能 ? 插件方式 ? 代理方式 ? 反向代理方式
? 多种主流产品的单点登录适配器 UAP统一身份认证及访问控制产品 目标客户群
? 需要整合多个应用系统方便用户访问的单位与公司
? 需要建立企业用户管理基础设施的单位与公司 ? 具有多个下属单位应用系统分级建设的大型企业或单位 ? 需要对内部资源进行访问控制的单位与公司 产品能解决哪些问题
? 多应用系统的统一身份认证(集中企业应用入口) ? 多应用系统的安全单点登录(方便用户使用提高工作效率) ? 用户数据的集中管理(企业的基础用户信息源) ? 安全应用整合(以UAP为中心与多种安全产品联动) 统一认证及访问控制系统功能 1、单点登录功能 ? 插件方式 ? 代理方式 ? 反向代理方式
? 多种主流产品的单点登录适配器 2、 UAP主从帐号管理功能
UAP统一认证与访问控制产品支持主从账号管理,本系统内的用户信息数据独立于各应用系统,形成统一的用户唯一ID,并将其作为用户的主账号,再由其关联不同应用系统的用户账号(从账号),最后用关联后的账号访问相应的应用系统,不会对其它应用系统产生任何影响,从而解决登录认证时不同应用系统之间用户交叉和用户账号不同的问题。单点登录过程均可通过安全通道来保证数据传输的安全。
3、UAP访问控制功能
UAP统一认证与访问控制产品在进行实体访问控制时,使用自主研发的协议分析系统,对用户与资源间会话进行分析,通过IP和端口控制技术,结合用户认证完成后的身份信息进行协议分析,根据身份信息、IP地址、端口等信息动态产生和删除包过滤规则,达到对设备的访问控制目的
? 物理隔离受控资源 ? 确的访问授权 ? 访问控制审计
六、强身份认证产品功能
强身份认证相关技术及应用
