SafeToken动态口令认证系统

SPA可以保护以下的系统：
　　Solaris, HP-UX, AIX, Redhat Linux, SUSE Linux
　　MS Windows
　　MS Windows 2000/2003域
　　Terminal Service
　　所有类型的Web服务器
　　VPN系统及拨号接入服务器
　　路由器、交换机
　　防火墙
　　RADIUS兼容设备
高可靠性的认证系统
　　SPA并不是只限定某一台服务器做热备份“Hot Backup”，而是可以在一个区域内的多个服务器之间自动切换，这些服务器之间是平等的，其中一台能做的事情其他任何一台都能做。在冗余备份模式下，如果一台认证服沈阳软件定制

务器出现故障，无法完成认证，SPA系统的Agent会自动将认证请求发送到备份服务器上，从而实现零延迟的备份功能，提供永不停止的认证服务。
方便灵活的管理特性
　　认证系统管理员可以通过管理控制台(Admin Console)来执行用户和系统管理任务。管理控制台采用安全加密的通讯方式连接到认证服务器，能够实现远程、集中控制多个服务器。
　　SPA系统管理可以采取分级管理方式，企业中的每个分支机构或部门都可以管理其自身以及下属的用户和资源。在SPA中，可以为用户分组，并为每个组指定本地管理员完成本组中的管理任务，从而降低系统管理员的工作负担。
　　不论是采取集中或是分级管理方式，都可以完成多种多样的管理任务，如管理用户、指定认证方式、制订访问策略、审核日志及管理日志等等。当拥有大量的用户时，SPA还提供了Web方式的用户中心，为用户提供自管理功能。这些功能都能够大幅度的降低系统管理员的工作强度，为大型企业的管理提供了良好的弹性机制。
强大的日志审核功能
　　SPA记录所有用户的登录和认证尝试，包括登录时间和成功/失败的次数。日志还能够记录所有的数据库管理活动。总而言之，SPA会在日志里详细记录每一个活动，每一次数据库的变动。
　　日志的查询工作也是方便的，用户可以在数以万计的日志条目中按照各种查询条件进行精确快速的搜索，例如按照用户、时间、数据记录、认证结果等。在日志数量迅速增长的情况下，可以设置日志自动归档的时间段，或者进行手动归档。已被归档的日志还可以方便的提档进行查阅。
紧急情况的处理
　　有时候用户可能会遗失或损坏令牌，而又需要紧急访问，在这种情况下，SPA认证系统允许管理员临时设置一个静态密码给用户使用，日志记录也会及时记录下这个认证活动。
　　SPA还可以同时分配动态口令和静态密码给某个用户，例如：一个用户用SafeToken做他的认证器，同时一个静态密码也被记录在册做为紧急登录备份，在特定时期可以允许用户使用静态密码进行认证。而且，系统可以设定在某些场合要求用户同时输入动态口令和静态密码，从而进一步增强了系统的安全性。系统架构 

SafeToken ProtectAccess系统架构

 2/2   首页 上一页 1 2