加载中 ...
首页 > 软件介绍 > 安全保密 正文

IAM账号管理与访问控制系统

2019-03-24 16:11:08 来源:沈阳软件公司 作者:沈阳软件开发


    IAM管理员可以在系统中为不同的账号设定密码策略,这样以后在手工和自动修改账号密码时,会按照密码策略来生成相应强度的密码,避免了之前所有资源都采用相同密码和弱密码,很大程度上保证了账号的安全。
    IAM系统能够提供账号整个生命周期的管理功能。当用户进入公司,管理员可以为它创建相应的系统账号(主账号),并通过授权创建资源账号,在用户的工作中随着他的职位变化,管理员可以修改他的岗位来改变其资源操作权限,如果用户操作存在问题管理员还可以将其对应的系统账号和资源账号停用,当问题解决后在将其启用。当用户解除合同离开公司时,管理员可以将其对应的系统账号、资源账号一起删除,保证不会存在无用的账号,给系统的安全带来隐患。

      ■ 高强度身份认证

    用户在使用IAM系统时,在系统中的首次登录可以采用静态口令、动态口令、第三方认证平台(AD域、RADIUS)的用户身份认证方式。用户只有在成功的通过了首次登录的强认证之后,才能被IAM系统确认为唯一合法的身份,之后赋予其相应的资源访问权限。这样,用户整个的访问流程都被纳入IAM系统的管理和监控之中,从而彻底避免了整体系统中任何可能的安全漏洞。

      ■ 日志审计功能

    审计是IAM系统的核心模块,不论系统管理员、普通用户在本系统的操作还是在资源中的操作都将被完整记录下来,审计人员可以随时查看用户是否存在非法、越权操作,及时发现问题并采取措施,将安全隐患排除。对于那些已经发生的问题,管理员可以以视频的方式查看用户的所有操作,追究责任,并将用户对应的系统账号停用,阻止其继续操作。
    IAM系统提供对登录后用户行为的审计。用户对资源的所有操作都通过内控审计模块进行了控制,通过日志可以了解用户的所有操作,包括用户访问了哪些资源、对资源进行了什么操作等,在此基础上可以实现对误操作过程的追溯。
    内控审计模块支持多种协议。对于资源的日志审计,该系统支持的访问方式包括RDP、Telnet、SSH、VNC、Rlogin、SysLog、FTP、Oracle、DB2、Sybase、SSQL Server、Informix、MySQL。
    IAM系统提供了各种内置报表,并允许用户自定义报表,极大的方便用户对企业中各种资源的安全情况进行全面的了解。

      ■ 集中授权管理

    IAM系统的集中授权采用基于岗位和资源的方式为主账号授权,所谓岗位就是资源角色的集合,这些资源角色可以是来自不同的资源,当用户属于一个角色后,系统可以自动为该用户在各个资源创建对应的资源账号,并和资源角色相关联,最大限度的方便管理员的操作。
    当某个岗位的资源角色发生变化后,管理员可以按照系统提示自动为资源添加或删除对应的账号。
    集中授权功能不仅能将资源的访问权限赋予用户,而且还能对访问的时间和访问源机器的IP地址、MAC地址进行限制,对于哪些基于命令行操作的资源,还能指定哪些命令可以使用、哪些命令无权使用。

      ■ 单点登录

    用户完成了高强度的首次身份认证,在IAM系统中确认了唯一的合法身份之后,IAM系统将为用户提供高效便捷的单点登录(Single Sign-on,简称SSO)服务。用户可以在SSO模块的帮助下,无需重复在各个应用系统和操作平台的登录界面输入个人登录信息,便能安全快捷的在各个工作环境之间进行切换。
    IAM能够为B/S和C/S结构的系统进行单点登录,用户无需记忆各个目标系统的登录帐号和密码,IAM服务器通过帐号同步功能获得的目标系统帐号信息,传递给客户端的SSO模块,自动为用户完成登录。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。