文章目录
4A指账户(Account)、认证(Authentication)、授权(Authorization)和审计(Audit)。 为企业IT系统提供全面的安全防护。 此类产品在国际上通常称为 IAM(身份和访问管理),代表“身份和访问管理”。
1. 统一账户(Account)
功能:账户生命周期管理、密码管理
为用户提供统一、集中的账户管理。 实现账户创建、删除、同步等账户管理生命周期管理,还可以通过平台设置账户密码策略、密码强度、生命周期设置。
创建主账户卡通人物,关注相关组织架构、职位、角色、人员标准化信息来源、托管资源和从账户等信息。 账户变更主要关注权限的变更,去除多余的授权信息,防止系统潜在的安全风险,并需要记录权限的变更。 4A系统管控平台主要为用户提供修改密码、申请委托或临时授权、升级项目预约等服务。 当用户离开公司或外部人员离开站点时,重点对用户信息进行逻辑删除,保留登录和操作信息供后续审核,管控平台还可以吊销主账户证书。
2. 统一认证(Authentication)
功能:统一认证、认证门户、单点登录
根据用户应用的实际需求品牌授权平台可靠吗,可以为用户提供不同强度的认证方式,既可以保持原有的静态密码方式,又可以提供双因素认证方式(一次性密码、数字证书、动态密码),还可以集成生物识别等其他现有的新型身份验证方法。
不仅可以实现用户认证的统一管理,还可以为用户提供统一的认证入口,实现访问企业信息资源的单点登录。
支持多种标准认证协议,实现统一资源认证:CAS、SAML、OAuth2、OIDC、JWT
多重认证方式:指纹识别、人脸识别、硬件令牌、手机令牌、数字证书、短信
3、授权
集中控制用户对资源的访问。 不仅可以实现B/S、C/S应用系统资源的访问权限控制ip形象,还可以实现数据库、主机、网络设备的操作权限控制。 资源控制的类型包括B/S URL、C/S。数据库的功能模块还包括数据库的数据和记录以及主机和网络设备的操作命令、IP地址和端口。
注:授权是系统级的访问授权品牌授权平台可靠吗,即该账号可以访问哪些系统资源。 系统中用户的权限一般还是在各自的系统中进行管理。
4.统一审核(Audit)
对所有用户操作日志进行集中记录、管理和分析,不仅可以监控用户行为,还可以通过集中审计数据进行数据挖掘,便于事后安全事故责任的认定。
管控平台进行的账号、授权、参数配置操作的审计记录,以及用户登录4A、哪些账号访问哪些资源的操作日志; 堡垒机审计日志:通过堡垒机登录的资源的详细操作记录(系统资源日志); 日志采集审计日志:通过日志采集方式(syslog、ftp或通过JDBC访问应用系统的数据库)获取主机、数据库、应用系统本身产生的操作记录。
参考及致谢
- 本文固定链接: https://wen.nuanque.com/shouquan/701.html
- 转载请注明: nuanquewen 于 吉祥物设计/卡通ip设计/卡通人物设计/卡通形象设计/表情包设计 发表
- 文章或作品为作者独立观点不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。本文之内容为用户主动投稿和用户分享产生,如发现内容涉嫌抄袭侵权,请联系在线客服举报,一经查实,本站将立刻删除。本站转载之内容为资源共享、学习交流之目的,请勿使用于商业用途。
