随着企业的发展,企业的网络逐渐变得庞大,进行机构改革、业务重组、核心人员流失时,往往需要大量的人力、物力对已建系统进行组织机构、许可权分配的调整。统一身份认证系统(4A)能够帮助高效解决此类问题,降低对现有网络安全性的影响。
什么是身份认证?
身份认证就是判断一个使用者是否为合法使用者的处理过程。
最常用的简单身份认证方式是系统通过核对使用者输入的使用者名称和口令,看其是否与系统中储存的该使用者的使用者名称和口令一致,来判断使用者身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密算法与协议,需要使用者出示更多的资讯(如私钥)来证明自己的身份,如Kerberos身份认证系统。
身份认证面临的挑战和安全问题
随着办公资讯化的高速发展,企业内部网络中的系统越来越多,管理、维护、使用这些系统,面临着很多的挑战和安全问题,具体包括如下身份管理、认证管理、许可权管理和安全审计等方面的问题。
身份管理多人共享账号,难于确认账号实际使用者;工程账号临时账号缺乏管理;一个人拥有多个账号,难于记忆,操作复杂。认证管理缺乏统一的认证,认证分散在各自独立的认证系统,维护工作量大,复杂度搞;工作人员频繁切换登入,操作烦琐。许可权管理缺乏统一的许可权管理,不同业务系统授权模型差异较大,无法实现统一的许可权管理,许可权分配和管理任务工作量大;授权随意,许可权管控粒度不够,缺乏授权合理性、规范性检查。无法集中监控使用者在不同业务应用中的许可权分配。审计管理缺乏统一的审计管理,无法有效审计业务流程和许可权变更、认定使用者行为责任;无法进行许可权风险分析和预警;各业务系统单独审计,缺乏集中统一的系统访问审计分析,不能及时发现入侵行为。
什么是统一身份认证系统?
统一身份认证系统,业界也成为“4A”系统,它是一套集统一身份、统一认证、统一授权、安全审计与一体的高效的统一许可权管理集约化平台。
4A指,账号管理(Account):定义使用者身份;认证管理(Authentication):验证使用者身份;授权管理(Authorization):明确使用者能做什么;审计管理(Audit):清晰了解和记录使用者做了什么。
单点登入
单点登入(Single Sign-On)是统一身份认证系统最核心的部分,是一个集中的使用者认证管理和整合环境,可管理和分发使用者的许可权和身份,为不同的应用系统提供使用者和许可权管理服务,维护使用者登入资讯、登入状态的生命周期。使用者只需要登入一次就可以访问所有相互信任的应用系统。
单点登入优势如下:
方便使用者使用者在使用应用系统时,能够一次登入,多次使用。单点登入平台能够改善使用者使用应用系统的体验。
方便管理员系统管理员只需要维护一套统一的使用者账号,方便、简单。相比之下,系统管理员以前需要管理很多套的使用者账号。每一个应用系统就有一套使用者账号,不仅给管理上带来不方便,而且,也容易出现管理漏洞。
简化应用系统开发开发新的应用系统时,可以直接使用单点登入平台的使用者认证服务,简化开发流程。单点登入平台通过提供统一的认证平台,实现单点登入。因此,应用系统并不需要开发使用者认证程式,同时也为资讯化的各项应用系统提供安全可靠的保证。
统一身份认证系统价值
统一身份认证正是为解决现有各应用系统的账户重复和不一致问题,消除在不同应用系统间的多次登入、使用者需要手工输入多套密码的繁琐操作问题,通过平台主门户实现各系统之间的单点登入,最终实现一次登入平台、全程访问、操作规范、统一界面的无缝操作模式。
具体可以归纳为如下几点:
为应用系统间业务流程贯通提供一致的人员账号资讯;为应用系统间业务流程贯通提供一致的人员许可权资讯;为应用系统间资料互通提供一致的组织机构资料支撑;为应用系统间整合提供统一的认证机制;为应用系统间整合提供有效的安全控制措施。
感谢您的阅读,喜欢的话就转发并关注小编吧。
上一篇:“网络安全”安全装置篇(23)——抗DDOS异常流量清洗系统下一篇:“网络安全”网络装置篇(1)——路由器
