- 4A系统
- 4A系统
- 随着各个行业大公司业务系统的迅速发展,各种支撑系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,原有的账号口令管理措施已不能满足企业目前及未来业务发展的要求。主要表现在以下方面:
- 1、企业的支撑系统中有大量的网络设备、主机系统和应用系统,分别属于不同的部门和不同的业务系统。目前各应用系统都有一套独立的认证、授权和审计系统,并且由相应的系统管理员负责维护和管理。当维护人员同时对多个系统进行维护时,工作复杂度会成倍增加。
- 2、各系统分别管理所属的系统资源,为本系统的用户分配权限,缺乏集中统一的资源授权管理平台,无法严格按照最小权限原则分配权限。另外,随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。
- 3、有些账号多人共用,不仅在发生安全事故,难于确定账号的实际使用者,而且在平时难于对账号的扩散范围进行控制,容易造成安全漏洞。
- 4、支撑系统的增多,使用户经常需要在各个系统之间切换,每次从一个系统切换到另一支撑系统时,都需要输入用户名和口令进行登录。给用户的工作带来不便,影响了工作效率。用户为便于记忆口令会采用较简单的口令或将多个支撑系统的口令设置成相同的,危害到系统的安全性。
- 5、由于各支撑系统独立运行、维护和管理,所以各系统的审计也是相互独立的,不但各个系统单独审计,即使同一系统中的每个网络设备,每个主机系统,每个业务系统及每个数据库系统都要分别进行审计,缺乏集中统一的系统访问审计。无法对支撑系统进行综合分析,不能及时发现入侵行为。
- 总之,随着业务系统和支撑系统的发展及内部用户的增加,一方面系统维护和管理人员的工作负担增加,工作效率无法提高;另一方面无法对各业务系统实现统一的安全策略,从而在实质上降低了业务系统的安全性。因此需要根据企业的现状,研究集中统一的安全管理技术和平台,使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计,从技术上保证支撑系统安全策略的实施。
- UTrust 4A平台主要解决企业系统内部用户账号(Account)管理、认证(Authentication) 管理、授权(Authorization)管理和安全审计(Audit)相关问题,为企业提供统一框架,整合企业应用系统、网络设备、主机系统。确保合法用户安全、方便使用特定资源。这样既有效地保障了合法用户的权益,又能有效地保障支撑系统安全可靠地运行。
- 神州融信公司集自身在IT网管和安全领域的大量研发和实际项目建设经验,研发出具有自主知识产权的4A平台产品,以先进的体系结构、完善的功能、高效灵活的处理方式实现了对企业各应用系统,主机设备、网络设备等资源的统一监控和管理,可更好地保障企业各专业系统的正常运行,提高专业系统的建设质量和维护质量。
-
