《统一用户管理系统》由会员分享,可在线阅读,更多相关《统一用户管理系统(3页珍藏版)》请在金锄头文库上搜索。
1、统一用户管理系统UXSINO北京优炫软件股份有限公司统一用户管理系统具备自生安全防护能力。所有服务器的请求都要从统一用 户管理经过。因此能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤 掉所有对目标设备的非法访问行为。统一用户管理系统,具备强大的输入输出审计功能,不仅能够详细记录用户 操作的每一条指令,而且能够将所有的输出信息全部记录下来;具备审计回放功 能,能够模拟用户的在线操作过程,丰富和完善了网络的内控审计功能。统一用 户管理系统还具备图形终端操作的审计功能,能够对多平台的多种图形终端操作 做审计,例如 Windows 平台的 RDP 方式图形终端操作, Linux/Unix 平台
2、的 XWindow 方式图形终端操作。为了给系统管理员查看审计信息提供方便性,系统管理员可以通过多种查询 条件查看审计信息。统一用户管理系统够极大的保护内部网络设备及服务器资源的安全性,使得 内部网络管理合理化和专业化。主要功能1单点登录统一用户管理系统提供了基于 B/S 的单点登录系统,用户通过一次登录系统 后,就可以无需认证的访问被授权的多种基于B/S和C/S的应用系统。单点登录 为具有多帐号的用户提供了方便快捷的访问途经,使用户无需记忆多种登录用户 ID和口令。它通过向用户和客户提供对其个性化资源的快捷访问提高工作效率。 同时,由于系统自身是采用强认证的系统,从而提高了用户认证环节的安全
3、性。单点登录可以实现与用户授权管理的无缝链接,可以通过对用户、角色、行 为和资源的授权,增加对资源的保护和对用户行为的监控及审计。2集中帐号管理集中帐号管理包含对所有服务器、网络设备帐号的集中管理。帐号和资源的 集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生 命周期的监控和管理,而且还降低了管理大量用户帐号的难度和工作量。同时, 通过统一的管理还能够发现帐号中存在的安全隐患,并且制定统一的、标准的用 户帐号安全策略。通过建立集中帐号管理,可以实现将帐号与具体的自然人相关联。通过这种 关联,可以实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自 然人的行为审计,
4、以满足审计的需要。3身份认证统一用户管理系统为用户提供统一的认证接口。采用统一的认证接口不但便 于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和 可靠性。集中身份认证提供静态密码、Windows NT域、Windows Kerberos、一次性 口令等多种认证方式,而且系统具有灵活的定制接口,可以方便的与第三方认证 服务器对接4资源管理统一用户管理系统提供统一的界面,对用户、角色及行为和资源进行授权, 以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权 和访问控制可以对用户通过 B/S、 C/S 对服务器主机的访问进行审计和阻断。在集中访问授权里强调的
5、“集中”是逻辑上的集中,而不是物理上的集中。 即在服务器主机系统中可能拥有各自的权限管理功能,管理员也由各自的归口管 理部门委派,但是这些管理员在优炫统一用户管理系统系统上,可以对各自的管 理对象进行授权,授权的对象包括用户、用户角色、资源和用户行为。系统不但 能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某 些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权。5访问控制统一用户管理系统能够提供细粒度的访问控制,最大限度保护用户资源的安 全。细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非 可执行的命令,该命令集合用来分配给具体的用户,来限制其系统行为,管理员 会根据其自身的角色为其指定相应的控制策略来限定用户。访问控制策略是保护系统安全性的重要环节,制定良好的访问策略能够更好 的提高系统安全。
