::PMI授权管理系统

Strong PMI. Best-Access Solutions.

--意源PMI授权管理系统是基于特权管理基础设施PMI(Privilege Management Infrastructure)技术自主开发和设计的电子业务安全平台产品。

--意源PMI授权管理系统包括了WebFront插件(支持IIS、Apache\、Websphere、WebLogic、Tomcat等主流中间件)、AAA 系统(由认证、授权和审计三个子模块构成)、策略管理系统、跨域管理系统、属性证书(AA)系统和开发工具包(支持安全应用程序的C/S模式的访问)等6个模块。

--意源PMI授权管理系统采用先进的PMI技术,配合意源PKI系统(身份管理系统)通过定义用户的身份、角色和资源访问策略等,完成了对用户的认证和授权,实现了对资源的管理以及对用户的访问控制,从而很好的解决了信息安全中重要的存取控制和访问控制等权限管理问题。

意源PMI授权管理系统的系统结构图:

意源PMI授权管理系统的特点:
   1.严格的访问控制
   通过检查会话过程,实现对用户的访问控制。意源PMI授权管理系统s实现了严格的会话管理功能,包括会话的过期、失效、延续等,同时采用了安全机制,确保用户会话的保密性。

   2.灵活的认证方式
   支持多种认证方式,包括常用的用户口令认证,与PKI结合的数字证书认证,与Windows Domain结合的用户认证,以及SecureID等。意源PMI授权管理系统同时支持双因素认证方式。

   3.完善的授权服务
   通过灵活多样的策略制定,提供了良好的授权服务。策略可以根据策略域、用户、角色和资源的不同情况分别制订。意源PMI授权管理系统还可以根据需要,对策略进行缓存和必要的更新,极大地提高了系统的可靠性、可访问性、稳定性以及可用性。

   4.功能强大的跨域支持
   支持跨域单次登录(Cross Domain Single Sign On),包括推模式和拉模式两种,跨域单次等录可以广泛应用于B2B中,意源PMI授权管理系统的跨域单次等录极大地提高了效率,增加了系统的安全性。

   5.详细的审计功能
   审计模块将详细记录每个事件的信息,管理员可以根据需要,方便地在审计记录中查找所关心的事件,并能输出相应的报表。

   6.丰富的个性化支持
   提供丰富的个性化开发支持,包括个性化的网页设计,个性化的HTTP协议数据内容设计,个性化的认证协议数据内容设计等。


© 2002 - 2006 IdeaBank Corp. All rights reserved.
IdeaBank. is a member of the SVT Group.