股票代码
838526
多重身份认证授权管理系统

产品概述

系统管理人员面对复杂、规模庞大的信息系统,运行维护工作通常由多个机构承担。管理人员在系统资源操作管控和系统帐号管理上存在如下烦恼:

面对大量系统帐号容易忘记密码,忘记定时更新密码

帐号多人交叉使用,容易造成系统帐号及密码外泄

任何人知道密码就可以操作,难以控制访问

系统帐号交叉使用导致无法确定责任人

多重身份认证授权管理系统(i-AAS)采用多重身份鉴别、动态授权、强制访问控制等技术,对操作人员身份进行鉴别、认证;对重要系统及资源访问进行动态授权

多重身份认证授权管理系统(i-AAS)满足“等保”对多重身份认证及访问授权的要求

动态授权的原理

针对日常第三方运维工作授权,“i-AAS” 首先要求第三方运维人员登记 “单位”、“姓名”等信息;在管理人员核实运维人员身份后由 “i-AAS”动态产生的“授权口令码”,此“授权口令码”直接关联着操作用户身份认证、资源访问权限;临时维护人员凭动态生成的“授权口令码”进一步访问系统资源,过程示意如图

此过程中,第三方运维人员不直接接触任何设备及系统资源本身帐号及口令,全由“i-AAS”代理完成;并且“i-AAS”提供基于多重身份认证的动态“授权口令码”仅针对当次特定资源的操作有效

主要功能

  资源统一管理
建立“信息系统-用户-口令”资源的统一管理。对系统资源的账户和口令采取统一管理。对系统资源信息可以按照设备IP地址、设备类型等条件进行单独或组合查询
  多重身份认证
采用多重身份鉴别增强了原有系统鉴别手段单一的问题,满足“安全设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别,且用户的身份鉴别信息至少应有一种是不可伪造的”信息安全等级保护要求,确保只有合法用户才能访问其拥有权限的系统资源,鉴别方式包括了口令鉴别、动态令牌卡鉴别和指纹鉴别
  动态授权
客户端在每次认证时,都采用了不同的不确定因素值,从而保证了客户端每次提交的认证数据都不相同,因此动态授权机制有效地提高了身份认证的安全性。根据授权码生成时不确定因素的选择方式,动态授权机制由时间同步、事件同步和请求应答三方面结合而成
  安全审计
通过对系统用户的操作采用全程记录方式,其中包括了操作内容录像和关键操作模拟仿真,能够提供细粒度的、完整的内容审计

产品特性

  支持指纹身份鉴别,指纹认证的优势在于唯一性、认证强度高,抗抵赖性强,还支持动态口令牌和数字证书
  建立统一的资源账号管理、集中授权,实现运维行为的集中有序管理
  实现对系统操作的审计,满足合规管理和审计要求
  实现对用户的动态授权,有效的提高了身份认证的安全性