《(产品管理)ActivCard 系统实施方案和产品简介(1)方案书v》由会员分享,可在线阅读,更多相关《(产品管理)ActivCard 系统实施方案和产品简介(1)方案书v(35页珍藏版)》请在金锄头文库上搜索。
1、万维易化 ActivCard 实施参考方案 二零零四年十一月 目 录1 系统实施方案31.1 系统规划31.2 系统实施31.2.1 安装配置服务器模块31.2.2 安装服务器管理控制模块71221 管理模块安装71.2.2.2配置RADIUS Client客户端101.2.2.3令牌卡初始化和给用户分配令牌卡101.2.2.4验收系统并交付使用111.2.2.5 ActivCard系统扩展应用121.2.2.6令牌初始化和给用户分配令牌122.产品介绍1421 ActivCard公司介绍1422 ActivCard产品介绍15221 ActivCard产品概述15222 ActivCard产
2、品系列16223 ActivCard的应用范围2223 ActivCard的优势:23231 ActivCard的关键优势23232 ActivCard与RSA比较的优势243.ActivCard系统的安全特性3031 ActivCard系统本身安全特性30311 ActivCard 动态密码的安全性:30312 有效防范蛮力攻击32313 ActivPack系统的安全32314 ActivPack服务器的性能指标3232 ActivCard身份认证系统的安全性33321 ActivPack AAA 认证机制流程331 系统实施方案1.1 系统规划在真正实施动态口令的身份验证之前,我们需要对该
3、系统进行完善的规划,考虑所有可能出现的问题,并综合各种可能的应用,提出一个完善的实施计划。首先我们对系统目前的应用作具体的分析,了解网上银行的主要业务以及运作模式和流程,明白ActivCard动态口令身份认证系统所能提供的功能以及对网上银行整个系统产生的影响。ActivCard可以在不改变用户现有网络结构的情况下,和用户自有的系统无缝的整合在一起。整个系统的投资相当的小,并且付出的人力物力也十分有限。其次要制定详细的系统实施计划,把系统实施过程中的每一个步骤都进行详细的规划,准备工作做好,避免出现意外情况影响自身的正常业务。再次我们要针对每一项系统实施工作,做好记录。做到所有有关ActivCa
4、rd动态口令身份验证系统实施的项目都详细的记录下来,为将来的系统维护和后期系统扩容提供极有价值的依据。1.2 系统实施根据ActivCard动态口令身份验证系统的特点,整个系统实施工作可以分为如下几个部分,本系统运行在在SUN Solaris平台下,数据库基于Oracle9i。1.2.1 安装配置服务器模块我们选择在现有的一台SUN Solaris服务器上安装ActivPack AAA Server服务器软件, Oracle9i也是安装在同一台机器上,这样我们就不需要再安装Oracle9i数据库的client软件。安装ActivCard AAA Server在这台机器上: Install Ac
5、tivPack for Solaris Launch the Configurator (configures server access and parameters) Launch the ActivPack AAA Server安装步骤:1. Login as root, and at the prompt type:/usr/sbin/pkgadd -d ./ActivPack-5.1.0.0-sparc.pkg2. Press “Enter” to continue The distribution displays the following information:The fol
6、lowing packages are available:1 ActivPack (ActivPack Server for Solaris)(SolarisforSPARC) 5.1.0.0Select package(s) you wish to process (or all to process allpackages) (default:all) ?,?,q:3. At the prompt, type all and press “Enter” to continue. The following lines display.Processing package instance
7、 from The distribution displays version and copyright information and the following prompt:Enter the installation path ActivCard/ActivPack ?,q. By default, the distribution installs the ActivCard AAA Server in the ActivCard/ActivPack directory.Take the appropriate action. Press “Enter” to leave the
8、default path set to ActivCard/ActivPack. Type an alternate path, and press “Enter” to continue.The distribution processes the package information, verifies disk space requirements, checks forconflicts with previously installed ActivCard AAA Server packages, and checks for setuid/setidprograms. It th
9、en warns you that the package contains scripts which will be executed with superuserpermissions during the installation, and then it displays the following prompt:Do you want to continue with the installation of y,n,? Press “N” and “Enter” to abort the installation. Press “Y” and “Enter” to continue
10、.The ActivCard AAA Server confirms a successful installation and reminds you that you must now“create the database” (create tables) using SQL scripts before you configure the server.5. To create database tables, at the prompt, type:cd /opt/ActivCard/ActivPack6. Press “Enter” to continue. At the prom
11、pt, type the following:$ORACLE_HOME/bin/sqlplus /7. The SQL*Plus utility starts. At the prompt, type the following:/opt/ActivCard/ActivPack/Sql/OracleCreateServer_v5.1.0.0.sql8. Press Enter to continue. The ActivCard AAA Server tells you when the table space has been successfullycreated and displays
12、 the SQL prompt. At the prompt, type quit to exit the SQL*Plus utility.配置服务器:在安装完成后,需要对整个系统进行详细的配置,根据功能要求,选择适合自己的ActivPack AAA Server服务器配置。下面详细描述系统配置的过程。首先我们要确定ActivPack AAA Server系统服务已经启动,设定好管理员用户名和密码后(需要管理员自己设定用户名和密码,为了保障系统的安全性,建议管理员密码不要太简单;并且每次登录进来的时候,系统并不会显示上一次登录所使用的用户名和密码),就可以进入系统管理界面,如下图所示。1,以
13、root用户登录,运行以下命令:$ /opt/ActivCard/ActivPack/ActivPackServerCfg2,回车后,系统提示你输入关于数据库的一些信息:Database listener:oracle数据库名Database login:登录名,默认是ActivPackServer,你可以在以后使用中改变 Database password:密码,默认是ActivPackServer,你可以在以后使用中改 变3,产生了登录的用户名和密码后,下一此登录输入你的用户名密码就可以进行以下的操作了。4,配置以下的选项: ActivPack database access: chang
14、e the login ID and password for the configuration program. Oracle database access: change the login ID and password for the ActivCard AAA Server database access. Log and trace files configuration: configure the settings for active or inactive trace, and specify the log size and path.* ErrLog is loca
15、ted (by default) in /var/log/ActicPack/ActivPackServerErr.txt.* Trace is located (by default) in /var/log/ActicPack/ActivPackServerTra.txt RADIUS and TACACS dictionaries path: set the paths for your dictionaries. The default isset to /opt/ActivCard/ActivPack/Dico. Decipher database: toggles on/off th
