您好,欢迎访问软科星云官方网站!
安全管理系列 
统一账户管理系统

4A体系架构的基本思想是将帐号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit) 整合成集中、统一的安全服务系统。软科星云统一账户管理系统(以下简称“Nebula-VTA”)就是基于4A体系架构开发的一款产品,同时Nebula-VTA提供接口,使新的应用可以很容易的集成到平台上来,同时为用户与外部系统的集成(如SOC平台、合规审计管理系统、外部认证组件、外部审计组件)提供接口。

 

Nebula-VTA主要功能: 

集中帐号(account)管理

为用户提供统一集中的帐号管理,支持管理的资源包括主流的操作系统、网络设备和应用系统;不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能,而且也可以通过平台进行帐号密码策略,密码强度、生存周期的设定。

 

集中认证(authentication)管理

可以根据用户应用的实际需要,为用户提供不同强度的认证方式,既可以保持原有的静态口令方式,又可以提供具有双因子认证方式的高强度认证(一次性口令、数字证书、动态口令),而且还能够集成现有其它如生物特征等新型的认证方式。不仅可以实现用户认证的统一管理,并且能够为用户提供统一的认证门户,实现用户信息资源访问的单点登录。

 

集中权限(authorization)管理

可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制,也可以实现对数据库、主机及网络设备的操作的权限控制,资源控制类型既包括B/S的URL、C/S的功能模块,也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。 

 

集中审计(audit)管理

将用户所有的操作日志集中记录管理和分析,不仅可以对用户行为进行监控,并且可以通过集中的审计数据进行数据挖掘,以便于事后的安全事故责任的认定。

 

统一账户管理系统方案优势:

用户在部署Nebula-VTA产品后,可以把用户的各种应用系统和设备的帐号管理、权限管理、身份认证、审计管理统一到Nebula-VTA方案上,通过集中实施用户帐号管理策略、认证管理策略、权限管理策略、审计管理策略,实现用户信息系统管理的整体安全,促进用户应用集成,消除信息“孤岛”,简化维护管理工作,降低用户信息系统运维成本。

提高用户的工作效率 

整合帐号管理和认证管理,实现用户访问的单点登录,从而简化操作,提高效率。 

减轻管理员的工作负担 

管理人员通过一个管理界面,就可以实现对信息系统中所有帐号、权限信息、审计信息等进行集中管理,提高管理效率,减轻工作负担。 

增强信息系统的安全性

所有用户登录业务系统、主机、网络设备、数据库都需要通过Nebula-VTA方案进行访问控制,安全策略集中管理,消除了“木桶效应”,从而提高了信息系统的总体安全性。

促进用户资源的统一规划和管理 

在生产、经营、管理等各环节实现数据共享、流程互通、门户集成的目标,通过松耦合的灵活架构,实现用户资源的统一规划和管理;为最终实现用户业务集成,打破部门间、系统间的沟通壁垒,打造新的业务协同环境,提高跨应用系统业务处理能力打下夯实基础。



网站首页 / 公司简介 / 公司产品 / 解决方案 / 资源中心 / 联系我们
软科星云(北京)科技发展有限公司 Copyright © 2017