统一身份认证与授权系统

产品概述 
　　随着我国信息化建设进程的不断推进，国家和军队各级机关以及企事业单位各类业务信息系统发展迅速。就目前实际应用情况看，稍有规模的信息系统，一般都会集成单位内部各业务部门提供的Web应用分系统，而这些分系统建设往往由于开发时间先后不一，缺乏统一的设计和协调，开发平台不同，技术路线不同，其结果必然造成身份认证与授权模块各自为政，不但给用户使用带来不便，更给系统管理部门组织实施一体化管理造成困难。可以说，在较大范围内建立一种统一身份认证与授权系统，实现用户和应用服务的集中统一管理，已成为当前信息系统建设中急需解决的问题。
　　CybWall TM UAP统一身份认证与授权系统（以下简称“认证与授权系统”）针对各级机关和企事业单位业务信息系统提供统一的认证、授权功能。它依托安全认证体系，遵循“统一证书管理，用户唯一标识”的原则，以PKI/PMI技术为基础，采用数字身份认证、应用访问控制、权限管理控制等技术，能够提供主机登录、应用访问等安全服务，为各类信息资源提供全面、细粒度的授权保护，并解决认证主体（用户、服务）在信息系统内的身份可信及唯一识别问题。

技术优势 
1） 基于CA认证，为平台各系统用户统一颁发数字证书，实行单点登录，统一授权；

2） 平台采用Kerberos协议实现用户的身份认证与授权，保证了用户、业务服务器与认证授权服务器之间的信息交互安全，使用电子钥匙作为用户证书载体，保证了用户信息不可伪造。 

3） 平台的设计基于代理＋接口库的模式，支持多种操作系统及多种开发语言，如Linux和Windows系统，充分满足各种平台上业务系统的需求；

4） 业务系统分层设计，将各种功能按照分类，分别封装在不同的库中，提供开放的API调用接口，并提供多种语言及平台支持的接口库，使得系统各模块或外部系统可以很容易的与本系统进行无缝整合；

5） 系统具有高可靠性和可用性：平台与业务系统之间采取高内聚、低耦合的方式，把相关的流程都内聚在代理程序中，在业务服务器及其客户端上安装代理，业务集成接口通过代理和身份认证与授权服务器之间完成业务，方便、稳定、易用。

功能特色 
1） 用户管理

    提供系统管理员、授权管理员、业务管理员和审计员四种身份，并支持在线、离线用户导入方式，同时提供用户信息查询、查看、编辑功能。

2） 系统维护

    支持双机热备，切换主从机，具有高可靠性。

3） 授权管理

    提供三种授权方式，分别为：跨域用户授权、本域用户授权、跨域业务授权；支持授权历史信息查询。

4） 拓扑管理

    可完成对本级、下级系统的添加，对授权申请的处理；支持历史授权信息查询。

5） 消息中心

    提供实时消息的管理功能，方便管理员即时查看。

6） 业务管理

    提供全面的业务管理窗口，针对业务的名称、IP、使用的业务服务器端口以及业务类型进行设置，为管理员提供方便。

7） 审计管理

    提供日志管理功能，日志详细记录操作信息，包括时间，用户ID，源、目的IP，端口以及页数等；提供完善的日志搜索功能，帮助管理员快速定位；支持以日期的形式对日志归档。

典型部署 

    CybWall TM UAP统一身份认证与授权系统为业务系统提供身份认证与授权服务，业务系统客户端通过调用认证与授权系统客户端接口，由身份认证与授权服务器、业务系统端代理和业务客户端代理三部分组成。在进行身份认证与授权时，业务客户端通过业务客户端代里获取身份认证与授权信息，并将其发送到业务系统服务器端。业务系统服务器端调用认证与授权系统业务接口，以获取身份及权限信息，最终使用该身份及权限信息登录业务系统。

 1/3    1 2 3 下一页 尾页