IAM统一账号管理与访问控制系统产品白皮书.pdf

Identity and Access Manager 统一账号管理与访问控制系统 产品白皮书 北京普安思科技有限公司 IAM 统一账号管理与访问控制系统产品白皮书 目 录 1. 概述2 1.1 背景2 2. IAM 统一账号管理与访问控制系统介绍3 2.1 系统价值3 2.2 系统特点4 2.3 工作过程5 2.4 系统部署6 3. IAM 统一账号管理与访问控制系统架构7 3.1 数据库服务器7 3.2 管理服务器8 3.3 管理控制台8 3.4 远程桌面发布服务器8 3.5 单点登录Web 服务器8 3.6 内控堡垒主机9 4. IAM 统一账号管理与访问控制系统功能介绍9 4.1 集中账号管理9 4.2 集中认证管理 11 4.3 集中授权管理 12 4.4 集中审计管理 13 4.5 单点登录系统 14 5. 客户收益 16 北京普安思科技有限公司 - 1 - IAM 统一账号管理与访问控制系统产品白皮书 1. 概述 1.1 背景 随着当今信息化建设的迅速发展，网络规模不断扩大，业务系统和用户数量的不断增加， 信息安全问题愈见突出，原有的账号口令管理措施已不能满足企业目前及未来业务发展的要 求，主要表现在以下方面： 1、大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。 目前各应用系统都有一套独立的认证、授权和审计系统，并且由相应的系统管理员负责维护 和管理。当维护人员同时对多个系统进行维护时，工作复杂度会成倍增加。 2、各系统分别管理所属的系统资源，为本系统的用户分配权限，缺乏集中统一的资源 授权管理平台，无法严格按照最小权限原则分配权限。另外，随着用户数量的增加，权限管 理任务越来越重，系统的安全性无法得到充分保证。 3、有些账号多人共用，不仅在发生安全事故时难于确定账号的实际使用者，而且在平 时难于对账号的扩散范围进行控制，容易造成安全漏洞。 4 、系统数量的增多，使用户经常需要在各个系统之间切换，每次从一个系统切换到另 一系统时，都需要输入用户名和口令进行登录。给用户的工作带来不便，影响了工作效率。 用户为便于记忆口令会采用较简单的口令或将多个系统的口令设置成相同的，危害到系统的 安全性。 5、由于各系统独立运行、维护和管理，所以各系统的审计也是相互独立的，不但各个 系统单独审计，即使同一系统中的每个网络设备，每个主机系统，每个业务系统及每个数据 库系统都要分别进行审计，缺乏集中统一的系统访问审计。无法对系统进行综合分析，不能 及时发现入侵行为。 总之，随着业务系统发展及内部用户的增加，一方面系统维护和管理人员的工作负担增 加，工作效率无法提高；另一方面无法对各业务系统实现统一的安全策略，从而在实质上降 低了业务系统的安全性。因此需要根据现状，研究集中统一的安全管理技术和平台，使得系 北京普安思科技有限公司