電子政務(wù)的認(rèn)證、授權(quán)與審計(jì)

1、Ne新品推介電子政務(wù)的以證◆授權(quán)與審1目前在電子政務(wù)中信息安全面臨的問(wèn)題目前，大部分企事業(yè)單位的信息系統(tǒng)建設(shè)，尤其是在大型企業(yè)單位和電子政務(wù)信息化建設(shè)方面，存在著如下幾方面急待解決的關(guān)鍵安全問(wèn)題：——缺乏集中統(tǒng)一的用戶身份認(rèn)證機(jī)制：用戶身份認(rèn)證是建立安全應(yīng)用系統(tǒng)的第一道防線，各類業(yè)務(wù)系統(tǒng)和設(shè)備管理的用戶身份認(rèn)證各自為政、互不相同，其認(rèn)證的方式呈現(xiàn)多樣化，用戶登錄不同的業(yè)務(wù)系統(tǒng)可能采用完全不同的登錄方式，管理員對(duì)于用戶的管理在后臺(tái)是分散的

2、?！狈薪y(tǒng)一的資源訪問(wèn)授權(quán)機(jī)制：各種業(yè)務(wù)系統(tǒng)對(duì)于資源的授權(quán)訪問(wèn)方式不同，資源訪問(wèn)授權(quán)分散于各類業(yè)務(wù)系統(tǒng)中，缺乏集中的資源訪問(wèn)授權(quán)，使管理員對(duì)于配置細(xì)粒度資源訪問(wèn)以及授權(quán)感到力不從心?！狈薪y(tǒng)一的日志審計(jì)機(jī)制：同樣，系統(tǒng)資源的訪問(wèn)日志以及系統(tǒng)資源的關(guān)鍵操作審計(jì)信息也是分散的，使得管理員對(duì)于系統(tǒng)安全事件的分析和追蹤變得十分復(fù)雜?！狈吸c(diǎn)登錄機(jī)制：當(dāng)一個(gè)用戶需要操作多種不同的業(yè)務(wù)系統(tǒng)時(shí)，用戶需要采用不同的登錄方式進(jìn)行多次登錄，

3、可能需要記憶多個(gè)不同的登錄口令。對(duì)于不同用戶難于劃分其權(quán)限管理域：以電子政務(wù)信息系統(tǒng)為例，信息系統(tǒng)的用戶可能包括“系統(tǒng)管理員用戶”、“業(yè)務(wù)系統(tǒng)用戶”、“同級(jí)單位用戶”、“系統(tǒng)開(kāi)發(fā)商用戶”等等，因?yàn)闆](méi)有集中統(tǒng)一的認(rèn)證、授權(quán)和審計(jì)機(jī)制，管理員難以對(duì)諸多不同的用戶按照權(quán)限管理域進(jìn)行合理劃分，從而難以實(shí)施有效的管理措施和手段。國(guó)瑞數(shù)碼安全系統(tǒng)有限公司依靠自己強(qiáng)大的信息安全技術(shù)研發(fā)隊(duì)伍，經(jīng)過(guò)多年的市場(chǎng)調(diào)研和產(chǎn)品研發(fā)，最近推出了資源訪問(wèn)控制安全支撐

4、平臺(tái)產(chǎn)品Digita1Trust，如圖l所示。DigitalTrust~夠充分保證信息系統(tǒng)中的各類資源和業(yè)務(wù)系統(tǒng)登錄以及訪問(wèn)時(shí)的安全性，為上層多種業(yè)務(wù)和多用戶蠕I，ITrn繾授晷c封督令支撐平舟齬山囂圖1DigitlTrust的系統(tǒng)接入業(yè)務(wù)役薔騷澈種設(shè)備提供統(tǒng)一的安全支撐服務(wù)，提高信息系統(tǒng)的業(yè)務(wù)可擴(kuò)展能力，降低信息系統(tǒng)總體管理成本，實(shí)現(xiàn)“一個(gè)平臺(tái)支撐多種業(yè)務(wù)和設(shè)備的安全管理”，同時(shí)與國(guó)際領(lǐng)先技術(shù)保持同步，處于國(guó)內(nèi)技術(shù)領(lǐng)先地位。2Digi

5、talTrust資源訪問(wèn)控制安全平臺(tái)簡(jiǎn)介(1)系統(tǒng)概述DigitalTrust可以對(duì)多種業(yè)務(wù)系統(tǒng)、設(shè)備、服務(wù)器和數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)一集中的認(rèn)證、授權(quán)和審計(jì)，為上層應(yīng)用提供底層的應(yīng)用安全基礎(chǔ)平臺(tái)。DigitalTrust可以根據(jù)用戶應(yīng)用的實(shí)際需要，提供高強(qiáng)度的身份認(rèn)證，為用戶提供單點(diǎn)登錄功能。當(dāng)用戶登錄到一個(gè)應(yīng)用系統(tǒng)時(shí)，不需要再次登錄其它應(yīng)用系統(tǒng)就可以訪問(wèn)這些應(yīng)用系統(tǒng)中有權(quán)限的系統(tǒng)資源。DigitalTrust可以對(duì)用戶的資源訪問(wèn)權(quán)限進(jìn)行集中控

6、制。它既可以控制用戶對(duì)Web網(wǎng)頁(yè)的訪問(wèn)權(quán)限，也可以控制用戶對(duì)系統(tǒng)功能的訪問(wèn)權(quán)限。DigitalTrust還可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的字段級(jí)和記錄級(jí)訪問(wèn)控制，例如，財(cái)務(wù)系統(tǒng)中，只有高級(jí)管理員才能查詢員工的詳細(xì)信息，包括電話、Email、地址等隱私信息，而一般管理員只能查詢用戶姓名等一般信息。DigitalTrust還提供了日志的集中審計(jì)。DigitalTrust將用戶所有的操作日志集中記錄、管理和分析，便于對(duì)用戶行為進(jìn)行監(jiān)控，并可以根據(jù)審計(jì)日

7、志追究安全事故責(zé)任。DigitalTrust將設(shè)備、服務(wù)器主機(jī)和數(shù)據(jù)庫(kù)的訪問(wèn)控制也納入到集中的認(rèn)證、授權(quán)和審計(jì)的安全平臺(tái)中。所有的設(shè)備、服務(wù)器主機(jī)和數(shù)據(jù)庫(kù)管理員必須經(jīng)過(guò)Digita1Trust的身份認(rèn)證信息安全與通信保密2。。J89維普資訊新品推介tS才能夠登錄進(jìn)行系統(tǒng)維護(hù)，有效遏制了非法用戶登錄并從事惡意行為的情況l而且DigitalTrust對(duì)管理員的維護(hù)命令操作權(quán)限進(jìn)行了限制，不同的管理員具有不同的可操作命令集。同樣，Digita

8、lTrust也會(huì)對(duì)管理員的登錄和命令操作進(jìn)行詳細(xì)的日志記錄。(2)系統(tǒng)結(jié)構(gòu)與原理——授權(quán)策略服務(wù)器：負(fù)責(zé)對(duì)用戶進(jìn)行授權(quán)?！跈?quán)管理終端：對(duì)最終用戶進(jìn)行授權(quán)?！猄P服務(wù)器：與SA服務(wù)器通信，提供給系統(tǒng)統(tǒng)一的資源訪問(wèn)服務(wù)的能力。——SA服務(wù)器：提供給用戶業(yè)務(wù)系統(tǒng)身份鑒別、授權(quán)、審計(jì)等統(tǒng)一接口服務(wù)能力?！獢?shù)據(jù)庫(kù)服務(wù)器：存放資源和用戶的授權(quán)等信息?！獙徲?jì)分析終端：圖形化管理工具，提供管理員對(duì)審計(jì)數(shù)據(jù)進(jìn)行分析查找的功能?；驹砗?jiǎn)要描述如

9、下：——在邏輯上安全支撐平臺(tái)處于用戶和信息資源之間的中間層?！脩魧?duì)所有資源的登錄必須要經(jīng)過(guò)安全支撐平臺(tái)進(jìn)行身份確認(rèn)?！脩魧?duì)于資源的訪問(wèn)必須經(jīng)過(guò)安全支撐平臺(tái)的許可，安全支撐平臺(tái)在后臺(tái)策略庫(kù)中進(jìn)行查找和匹配，如果用戶沒(méi)有訪問(wèn)權(quán)限，則不允許訪問(wèn)該資源。——對(duì)于用戶每一個(gè)資源的每一次訪問(wèn)都能夠在后臺(tái)數(shù)據(jù)庫(kù)中保存詳細(xì)的審計(jì)記錄。(3)DigitalTrus~可以管理的資源——B／S模式應(yīng)用系統(tǒng)：支持多種Web服務(wù)器平臺(tái)，如果只對(duì)URL或者

10、文件進(jìn)行訪問(wèn)控制，Web業(yè)務(wù)系統(tǒng)不需要做任何更改；如果需要對(duì)數(shù)據(jù)庫(kù)的記錄或者字段進(jìn)行訪問(wèn)控制，90f凹凹凹。ck啊algol~aoo。@田Web業(yè)務(wù)系統(tǒng)需要做簡(jiǎn)單的二次開(kāi)發(fā)工作，DigitalTrust提供AP1支持。——C／S模式應(yīng)用系統(tǒng)：提供對(duì)C／S模式應(yīng)用系統(tǒng)的認(rèn)證授權(quán)審計(jì)的支持，但需要二次開(kāi)發(fā)，DigitalTrust提供二次開(kāi)發(fā)的AP1支持。——網(wǎng)絡(luò)設(shè)備的訪問(wèn)管理：提供對(duì)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理和維護(hù)，這些設(shè)備包括交換機(jī)、路由器、防

11、火墻等。——服務(wù)器主機(jī)的訪問(wèn)管理：提供對(duì)主機(jī)服務(wù)器的統(tǒng)一管理和維護(hù)，這些服務(wù)器包括UNIX平臺(tái)服務(wù)器、Linux主機(jī)服務(wù)器等?！獢?shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)管理：提供對(duì)數(shù)據(jù)庫(kù)服務(wù)器的統(tǒng)一管理和維護(hù)，數(shù)據(jù)庫(kù)類型包括acle、Sybase、MicrosoftSQLServer等。(4)DigitalTrust的特點(diǎn)——支持多層結(jié)構(gòu)的認(rèn)證授權(quán)審計(jì)機(jī)制?！鱾€(gè)業(yè)務(wù)點(diǎn)建立相對(duì)獨(dú)立的用戶認(rèn)證授權(quán)審計(jì)系統(tǒng)。——支持口令認(rèn)證和基于數(shù)字證書(shū)的認(rèn)證等多種認(rèn)證方式

12、?！晟频挠脩?、組、域管理結(jié)構(gòu)?！趹?yīng)用角色的資源授權(quán)管理。——基于管理員角色的管理員權(quán)限配置。t■t●‘●^t￡●t●，■■■●■●■■《●■^t)^●^●Jr。l曩：i未鑫；^。聯(lián)系信息：網(wǎng)址：地址：電話：計(jì)算機(jī)t件●俸投量圮t書(shū)●●●●_棚●tem●●●■‘●—I●泰H●I“nh●II——實(shí)現(xiàn)系統(tǒng)的集中認(rèn)證授權(quán)和審計(jì)。——實(shí)現(xiàn)全網(wǎng)的單點(diǎn)登錄功能(SSo)?！С只贐／S結(jié)構(gòu)和C／S結(jié)構(gòu)的各種應(yīng)用，和業(yè)務(wù)系統(tǒng)進(jìn)行無(wú)縫整合。

13、—一具有用戶全網(wǎng)漫游功能，支持移動(dòng)辦公?！С衷O(shè)備的安全集中管理。(5)主要應(yīng)用的行業(yè)和領(lǐng)域DigitaITrust可以應(yīng)用于以下行業(yè)和領(lǐng)域：——通信：電信、移動(dòng)等運(yùn)營(yíng)商?！鹑冢恒y行、保險(xiǎn)、證券。——政府：海關(guān)、稅務(wù)、工商、交通、水利、公檢法、煙草等?！髽I(yè)：石油、化工、交通、煤炭、煙草、糧食等?！婈?duì)。(6)DigitalTrus~成功案例——國(guó)家無(wú)線電監(jiān)測(cè)中心?！夥跑娔巢??！獓?guó)家某保密工程。(7)相關(guān)資質(zhì)Digita