在单位中,各种IT应用系统越来越多,包括各种服务资源、计算机终端、计算机外设、应用程序和网络等各种企业资源的合理分配和使用越来越重要,而分散的身份认证和授权管理让管理员疲于应付,并且容易遗留安全漏洞 ,建立一个统一的身份认证和授权管理体系愈发重要。
面临的威胁:
各种应用系统都使用独立的用户名和密码,员工职位变更给管理员带来很大的工作量,并容易造成安全漏洞;
计算机的使用难以控制,经常发生不同部门计算机串用的情况,需要增强对计算机的授权使用;
各种单位的信息资源,包括外设、网络和应用等资源的使用无法进行授权管理,造成资料浪费或者管理出现漏洞;
口令认证方式容易被攻击,尤其是领导管理人员,通常使用简单的口令,容易被员工冒充身份。
Chinasec解决之道:
提供基于硬件USB Key、数字证书或者指纹的高强度多种认证方式,支持用户注册、挂起、授权和注销等整个生命周期的集中管理;
提供基于Windows系统增强的认证,可以对计算机的使用权限进行集中授权,只有被授权的用户才能够登录指定的计算机;
通过Chinasec安全网关,可以对不同的应用系统服务器进行统一的认证授权,方便快捷;
可以对各种类型的计算机外设进行授权,根据不同用户和不同的计算机设置不同的权限;
可以对各种应用程序使用进行授权,根据不同用户和不同的计算机设置不同的权限;
可以对各种网络应用协议、网络地址和网络端口等进行授权,根据不同用户和不同的计算机设置不同的权限;
可以对打印、移动存储介质使用以及文件权限等进行授权;
提供详细的审计记录,并对试图违反授权规则的行为进行记录。