JD-4A 统一身份管理系统

身份认证/访问控制

简介
　　各大行业用户的应用信息系统规模越来越大、设备越来越多、内部用户数不断增加，一方面使用人员的负担增加，工作效率无法提高；另一方面也无法对所有系统实现统一的安全策略；迫切需要新的安全框架来对所有资源和应用系统做集中身份管理。这个安全管理框架包括用户的账号（Account）管理、认证（Authentication）管理、授权(Authorization)管理和安全审计(Audit)，简称4A框架。4A框架可以解决如下问题：

1、信息系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。各系统都有一套独立的认证、授权和审计系统，当维护人员同时对多个系统进行维护时，工作复杂度会成倍增加。

2、各系统分别管理所属的系统资源，缺乏集中统一的资源授权管理平台，无法严格按照最小权限原则分配权限。另外，随着用户数量的增加，权限管理任务越来越重，系统的安全性无法得到充分保证。

3、有些账号多人共用，不仅在发生安全事故，难于确定账号的实际使用者，而且在平时难于对账号的扩散范围进行控制，容易造成安全漏洞。

4、用户经常需要在各个信息系统之间切换，每次从一个系统切换到另一个系统时，都需要输入用户名和口令进行登录，给用户的工作带来不便，影响了工作效率。用户为便于记忆，会采用较简单的口令或采用相同的口令，危害到系统的安全性。

5、由于各系统的审计也是相互独立的，不但各个系统单独审计，即使同一系统中的每个网络设备、每个主机系统、每个应用系统及每个数据库系统都要分别进行审计，缺乏集中统一的系统访问审计，无法进行综合分析，不能及时发现入侵行为。

产品特色

l   法规遵循：符合SOX、内控管理条例、等级保护等的要求，完全符合中国移动4A标准。

l   自然人生命周期管理：快速适应人员变化，缩短管理时间；将自然人进入IT系统全部行为进行记录和审计。自然人的入职、变岗、离职，高效安全地处理。

l   提高认证强度：可以采用动态口令、PKI、指纹等高强度认证方式验证人员身份，提高了各个应用系统的认证强度。

l   加固账号漏洞：能够自动化、批ERP系统

量地梳理原有账号，防止共享账号、僵尸账号、弱口令、空闲账号等隐患，确保企业的IT系统账号安全；

l  细化和强化人员的授权管理：梳理原有IT系统中的账号和权限关系，建立企业统一的权限管理标准和流程；实现人员行为全程准确的监控审计。

系统功能

l   统一的资源访问入口：为集中管理各个应用系统、主机、网络设备（包括各种C/S应用和B/S应用）等提供了技术手段，可以集中管理、登录各个业务系统。。

l   集中账号管理：管理员在一点上即可对不同系统中的账号进行管理，不同系统下都能自动收集账号和推送账号，另外账号创建、分配过程均有审计日志。

l   集中身份认证：管理员可以根据账号身份，选择不同的身份认证方式。可以在不更改或只进行有限更改的情况下，对原有系统增加强身份认证手段，提高系统安全性。

l   集中访问授权：对企业资产进行集中授权，防止私自授权或权限收回不及时。在人员离职、岗位变动时，只需要在一处进行更改，即可在所有应用中改变权限。

l   集中安全审计：能够对人员的所有操作进行审计，所有审计信息可以关联到行为人，达到实名审计的效果。

l   单点登录SSO：访问授权资源时，只需要登录极地银河集中身份管理平台。 

l   细粒度访问控制：

 1/2    1 2 下一页 尾页