|
|
| 安全身份认证及访问控制管理 |
任何安全产品或计算机系统都离不开人——计算机的使用者和网络的访问者,了能够识别、认证一个合法的系统用户,系统需要采用可靠的身份认证方法进行强制性确认用户身份。
上海彦为信息科技服务中心安全身份认证及访问控制服务,采用CA数字证书和加密签名等技术进行身份识别,完成敏感信息以密文形式在网络中传输,企业应用在使用数字证书并利用数字信封、数字签名等非对称密钥加密技术,可以实现对用户身份的认证以及网上信息传送的保密性、完整性、真实性和不可否认性,解决了网络环境中的用户身份认证安全问题。
身份认证系统服务器是整个系统的核心部分,控制所有远程用户对网络和应用系统的访问,提供全面的认证、授权和审计服务。用户在登录系统时,插上智能卡,通过安全加密通道与远程身份认证服务器通讯,由认证服务器完成对用户身份的认证,并得到当前用户的身份以及系统的授权信息。
系统可以支持多种登录方式的灵活定制,可以满足不同情况的需要,及对用户的管理,支持人员账户的查询,修改,删除,及对用户账号的停用和对用户权限的限制,支持对第三方CA,及一次性口令的认证登录和管理员的登录。
典型安全身份认证及访问控制系统包括:
身份认证服务系统
负责提供服务器端应用程序接口,并对客户端提交的用户认证请求进行认证,鉴别用户身份,控制用户对应用系统的访问。
身份认证管理系统
完成对用户的管理,支持人员账户的查询,修改,删除,及对用户账号的停用和对用户权限的限制。
认证数据库
存储密钥用户的智能卡信息和业务系统的用户账号映射关系。
USB智能卡
负责客户端的数字签名和加解密,也是用户数字证书和私钥的载体,同时私钥不出卡,不可复制。
|
|
|
|
