1、Ne新品推介電子政務(wù)的以證◆授權(quán)與審1目前在電子政務(wù)中信息安全面臨的問題目前，大部分企事業(yè)單位的信息系統(tǒng)建設(shè)，尤其是在大型企業(yè)單位和電子政務(wù)信息化建設(shè)方面，存在著如下幾方面急待解決的關(guān)鍵安全問題：——缺乏集中統(tǒng)一的用戶身份認(rèn)證機(jī)制：用戶身份認(rèn)證是建立安全應(yīng)用系統(tǒng)的第一道防線，各類業(yè)務(wù)系統(tǒng)和設(shè)備管理的用戶身份認(rèn)證各自為政、互不相同，其認(rèn)證的方式呈現(xiàn)多樣化，用戶登錄不同的業(yè)務(wù)系統(tǒng)可能采用完全不同的登錄方式，管理員對于用戶的管理在后臺(tái)是分散的

2、。——缺乏集中統(tǒng)一的資源訪問授權(quán)機(jī)制：各種業(yè)務(wù)系統(tǒng)對于資源的授權(quán)訪問方式不同，資源訪問授權(quán)分散于各類業(yè)務(wù)系統(tǒng)中，缺乏集中的資源訪問授權(quán)，使管理員對于配置細(xì)粒度資源訪問以及授權(quán)感到力不從心?！狈薪y(tǒng)一的日志審計(jì)機(jī)制：同樣，系統(tǒng)資源的訪問日志以及系統(tǒng)資源的關(guān)鍵操作審計(jì)信息也是分散的，使得管理員對于系統(tǒng)安全事件的分析和追蹤變得十分復(fù)雜?！狈吸c(diǎn)登錄機(jī)制：當(dāng)一個(gè)用戶需要操作多種不同的業(yè)務(wù)系統(tǒng)時(shí)，用戶需要采用不同的登錄方式進(jìn)行多次登錄，

3、可能需要記憶多個(gè)不同的登錄口令。對于不同用戶難于劃分其權(quán)限管理域：以電子政務(wù)信息系統(tǒng)為例，信息系統(tǒng)的用戶可能包括“系統(tǒng)管理員用戶”、“業(yè)務(wù)系統(tǒng)用戶”、“同級單位用戶”、“系統(tǒng)開發(fā)商用戶”等等，因?yàn)闆]有集中統(tǒng)一的認(rèn)證、授權(quán)和審計(jì)機(jī)制，管理員難以對諸多不同的用戶按照權(quán)限管理域進(jìn)行合理劃分，從而難以實(shí)施有效的管理措施和手段。國瑞數(shù)碼安全系統(tǒng)有限公司依靠自己強(qiáng)大的信息安全技術(shù)研發(fā)隊(duì)伍，經(jīng)過多年的市場調(diào)研和產(chǎn)品研發(fā)，最近推出了資源訪問控制安全支撐

4、平臺(tái)產(chǎn)品Digita1Trust，如圖l所示。DigitalTrust~夠充分保證信息系統(tǒng)中的各類資源和業(yè)務(wù)系統(tǒng)登錄以及訪問時(shí)的安全性，為上層多種業(yè)務(wù)和多用戶蠕I，ITrn繾授晷c封督令支撐平舟齬山囂圖1DigitlTrust的系統(tǒng)接入業(yè)務(wù)役薔騷澈種設(shè)備提供統(tǒng)一的安全支撐服務(wù)，提高信息系統(tǒng)的業(yè)務(wù)可擴(kuò)展能力，降低信息系統(tǒng)總體管理成本，實(shí)現(xiàn)“一個(gè)平臺(tái)支撐多種業(yè)務(wù)和設(shè)備的安全管理”，同時(shí)與國際領(lǐng)先技術(shù)保持同步，處于國內(nèi)技術(shù)領(lǐng)先地位。2Digi

5、talTrust資源訪問控制安全平臺(tái)簡介(1)系統(tǒng)概述DigitalTrust可以對多種業(yè)務(wù)系統(tǒng)、設(shè)備、服務(wù)器和數(shù)據(jù)庫進(jìn)行統(tǒng)一集中的認(rèn)證、授權(quán)和審計(jì)，為上層應(yīng)用提供底層的應(yīng)用安全基礎(chǔ)平臺(tái)。DigitalTrust可以根據(jù)用戶應(yīng)用的實(shí)際需要，提供高強(qiáng)度的身份認(rèn)證，為用戶提供單點(diǎn)登錄功能。當(dāng)用戶登錄到一個(gè)應(yīng)用系統(tǒng)時(shí)，不需要再次登錄其它應(yīng)用系統(tǒng)就可以訪問這些應(yīng)用系統(tǒng)中有權(quán)限的系統(tǒng)資源。DigitalTrust可以對用戶的資源訪問權(quán)限進(jìn)行集中控

6、制。它既可以控制用戶對Web網(wǎng)頁的訪問權(quán)限，也可以控制用戶對系統(tǒng)功能的訪問權(quán)限。DigitalTrust還可以實(shí)現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的字段級和記錄級訪問控制，例如，財(cái)務(wù)系統(tǒng)中，只有高級管理員才能查詢員工的詳細(xì)信息，包括電話、Email、地址等隱私信息，而一般管理員只能查詢用戶姓名等一般信息。DigitalTrust還提供了日志的集中審計(jì)。DigitalTrust將用戶所有的操作日志集中記錄、管理和分析，便于對用戶行為進(jìn)行監(jiān)控，并可以根據(jù)審計(jì)日

7、志追究安全事故責(zé)任。DigitalTrust將設(shè)備、服務(wù)器主機(jī)和數(shù)據(jù)庫的訪問控制也納入到集中的認(rèn)證、授權(quán)和審計(jì)的安全平臺(tái)中。所有的設(shè)備、服務(wù)器主機(jī)和數(shù)據(jù)庫管理員必須經(jīng)過Digita1Trust的身份認(rèn)證信息安全與通信保密2。。J89維普資訊新品推介tS才能夠登錄進(jìn)行系統(tǒng)維護(hù)，有效遏制了非法用戶登錄并從事惡意行為的情況l而且DigitalTrust對管理員的維護(hù)命令操作權(quán)限進(jìn)行了限制，不同的管理員具有不同的可操作命令集。同樣，Digita

8、lTrust也會(huì)對管理員的登錄和命令操作進(jìn)行詳細(xì)的日志記錄。(2)系統(tǒng)結(jié)構(gòu)與原理——授權(quán)策略服務(wù)器：負(fù)責(zé)對用戶進(jìn)行授權(quán)?！跈?quán)管理終端：對最終用戶進(jìn)行授權(quán)?！猄P服務(wù)器：與SA服務(wù)器通信，提供給系統(tǒng)統(tǒng)一的資源訪問服務(wù)的能力?！猄A服務(wù)器：提供給用戶業(yè)務(wù)系統(tǒng)身份鑒別、授權(quán)、審計(jì)等統(tǒng)一接口服務(wù)能力?！獢?shù)據(jù)庫服務(wù)器：存放資源和用戶的授權(quán)等信息?！獙徲?jì)分析終端：圖形化管理工具，提供管理員對審計(jì)數(shù)據(jù)進(jìn)行分析查找的功能?；驹砗喴枋鋈?/p>

9、下：——在邏輯上安全支撐平臺(tái)處于用戶和信息資源之間的中間層?！脩魧λ匈Y源的登錄必須要經(jīng)過安全支撐平臺(tái)進(jìn)行身份確認(rèn)。——用戶對于資源的訪問必須經(jīng)過安全支撐平臺(tái)的許可，安全支撐平臺(tái)在后臺(tái)策略庫中進(jìn)行查找和匹配，如果用戶沒有訪問權(quán)限，則不允許訪問該資源?！獙τ谟脩裘恳粋€(gè)資源的每一次訪問都能夠在后臺(tái)數(shù)據(jù)庫中保存詳細(xì)的審計(jì)記錄。(3)DigitalTrus~可以管理的資源——B／S模式應(yīng)用系統(tǒng)：支持多種Web服務(wù)器平臺(tái)，如果只對URL或者

10、文件進(jìn)行訪問控制，Web業(yè)務(wù)系統(tǒng)不需要做任何更改；如果需要對數(shù)據(jù)庫的記錄或者字段進(jìn)行訪問控制，90f凹凹凹。ck啊algol~aoo。@田Web業(yè)務(wù)系統(tǒng)需要做簡單的二次開發(fā)工作，DigitalTrust提供AP1支持?！狢／S模式應(yīng)用系統(tǒng)：提供對C／S模式應(yīng)用系統(tǒng)的認(rèn)證授權(quán)審計(jì)的支持，但需要二次開發(fā)，DigitalTrust提供二次開發(fā)的AP1支持?！W(wǎng)絡(luò)設(shè)備的訪問管理：提供對網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理和維護(hù)，這些設(shè)備包括交換機(jī)、路由器、防

11、火墻等。——服務(wù)器主機(jī)的訪問管理：提供對主機(jī)服務(wù)器的統(tǒng)一管理和維護(hù)，這些服務(wù)器包括UNIX平臺(tái)服務(wù)器、Linux主機(jī)服務(wù)器等?！獢?shù)據(jù)庫服務(wù)器的訪問管理：提供對數(shù)據(jù)庫服務(wù)器的統(tǒng)一管理和維護(hù)，數(shù)據(jù)庫類型包括acle、Sybase、MicrosoftSQLServer等。(4)DigitalTrust的特點(diǎn)——支持多層結(jié)構(gòu)的認(rèn)證授權(quán)審計(jì)機(jī)制?！鱾€(gè)業(yè)務(wù)點(diǎn)建立相對獨(dú)立的用戶認(rèn)證授權(quán)審計(jì)系統(tǒng)?！С挚诹钫J(rèn)證和基于數(shù)字證書的認(rèn)證等多種認(rèn)證方式

12、?！晟频挠脩?、組、域管理結(jié)構(gòu)?！趹?yīng)用角色的資源授權(quán)管理?！诠芾韱T角色的管理員權(quán)限配置。t■t●‘●^t￡●t●，■■■●■●■■《●■^t)^●^●Jr。l曩：i未鑫；^。聯(lián)系信息：網(wǎng)址：地址：電話：計(jì)算機(jī)t件●俸投量圮t書●●●●_棚●tem●●●■‘●—I●泰H●I“nh●II——實(shí)現(xiàn)系統(tǒng)的集中認(rèn)證授權(quán)和審計(jì)?！獙?shí)現(xiàn)全網(wǎng)的單點(diǎn)登錄功能(SSo)?！С只贐／S結(jié)構(gòu)和C／S結(jié)構(gòu)的各種應(yīng)用，和業(yè)務(wù)系統(tǒng)進(jìn)行無縫整合。

13、—一具有用戶全網(wǎng)漫游功能，支持移動(dòng)辦公?！С衷O(shè)備的安全集中管理。(5)主要應(yīng)用的行業(yè)和領(lǐng)域DigitaITrust可以應(yīng)用于以下行業(yè)和領(lǐng)域：——通信：電信、移動(dòng)等運(yùn)營商。——金融：銀行、保險(xiǎn)、證券?！汉ｊP(guān)、稅務(wù)、工商、交通、水利、公檢法、煙草等。——企業(yè)：石油、化工、交通、煤炭、煙草、糧食等?！婈?duì)。(6)DigitalTrus~成功案例——國家無線電監(jiān)測中心?！夥跑娔巢俊！獓夷潮Ｃ芄こ?。(7)相關(guān)資質(zhì)Digita