Chinasec统一身份认证和授权管理解决方案

　　在单位中，各种IT应用系统越来越多，包括各种服务资源、计算机终端、计算机外设、应用程序和网络等各种企业资源的合理分配和使用越来越重要，而分散的身份认证和授权管理让管理员疲于应付，并且容易遗留安全漏洞 ，建立一个统一的身份认证和授权管理体系愈发重要。

　　面临的威胁：

　　各种应用系统都使用独立的用户名和密码，员工职位变更给管理员带来很大的工作量，并容易造成安全漏洞;

　　计算机的使用难以控制，经常发生不同部门计算机串用的情况，需要增强对计算机的授权使用;

　　各种单位的信息资源，包括外设、网络和应用等资源的使用无法进行授权管理，造成资料浪费或者管理出现漏洞;

　　口令认证方式容易被攻击，尤其是领导管理人员，通常使用简单的口令，容易被员工冒充身份。

　　Chinasec解决之道：

　　提供基于硬件USB Key、数字证书或者指纹的高强度多种认证方式，支持用户注册、挂起、授权和注销等整个生命周期的集中管理;

　　提供基于Windows系统增强的认证，可以对计算机的使用权限进行集中授权，只有被授权的用户才能够登录指定的计算机;

　　通过Chinasec安全网关，可以对不同的应用系统服务器进行统一的认证授权，方便快捷;

　　可以对各种类型的计算机外设进行授权，根据不同用户和不同的计算机设置不同的权限;

　　可以对各种应用程序使用进行授权，根据不同用户和不同的计算机设置不同的权限;

　　可以对各种网络应用协议、网络地址和网络端口等进行授权，根据不同用户和不同的计算机设置不同的权限;

　　可以对打印、移动存储介质使用以及文件权限等进行授权;

　　提供详细的审计记录，并对试图违反授权规则的行为进行记录。