收藏
下载资源 加入VIP免费专享

多应用身份认证与授权管理系统.ppt

上传人:小飞机 文档编号:5697588 上传时间:2023-08-11 格式:PPT 页数:46 大小:2.07MB
返回 下载 相关 举报
多应用身份认证与授权管理系统.ppt_第1页
第1页 / 共46页
多应用身份认证与授权管理系统.ppt_第2页
第2页 / 共46页
多应用身份认证与授权管理系统.ppt_第3页
第3页 / 共46页
多应用身份认证与授权管理系统.ppt_第4页
第4页 / 共46页
多应用身份认证与授权管理系统.ppt_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《多应用身份认证与授权管理系统.ppt》由会员分享,可在线阅读,更多相关《多应用身份认证与授权管理系统.ppt(46页珍藏版)》请在三一办公上搜索。

1、2023/8/11,1,多应用身份认证与授权管理系统(PKI/PMI),江苏意源科技有限公司,2023/8/11,2,提纲,一、公司概述二、为何需要身份认证与授权管理三、意源科技的解决方案及产品四、技术特点附录:PKI/PMI技术简介,2023/8/11,3,一、公司概述,1.公司简介 江苏意源科技有限公司是一家专业从事信息安全产品开发、生产、销售的高科技企业。公司成立于江苏省无锡市新区,注册资本为1.17亿元人民币。多年来,公司一直致力于设计和开发具有完全自主知识产权的信息安全软/硬件产品,为客户提供性能优越的产品、设计领先的整体解决方案和优良的服务。,2023/8/11,4,一、公司概述,

2、2.团队 意源科技拥有一批国内领先的核心技术和一支优秀的管理团队,核心人员具有多年国内外大公司的从业经验,且具备深厚的专业技术背景及著名科研机构的管理经验。意源科技有限公司(不含子公司)共40多人,其中硕士及高级职称以上者占50以上。,2023/8/11,5,一、公司概述,3.主要产品和服务 安全隔离与信息交换系统(IB-NPS 3000)智能密码钥匙cKey619 U盘智能密码钥匙cKey919 指纹智能密码钥匙cKey619Bio 电子签章系统(IB-ESS)多应用安全认证系统(IB-SAP)数字证书管理系统(IB-PKI)数字认证招投标系统(IB-BID)文档安全系统(IB-Secure

3、Desk)分布式控制管理系统,2023/8/11,6,一、公司概述,4.公司资质ISO9001:2000质量体系认证 国家火炬计划软件骨干企业江苏省软件企业中国集成电路设计企业国家商用密码产品生产定点单位国家商用密码产品销售定点单位江苏省高新技术企业涉及国家秘密的计算机信息系统集成资质计算机信息系统集成资质税款收款机国家标准工作组成员国家863项目承担单位,2023/8/11,7,一、公司概述,5.产品资质中国信息安全产品测评认证中心产品型号证书公安部计算机信息系统安全专用产品销售许可证国家密码管理局产品型号证书 国家保密局涉密信息系统产品检测证书解放军信息安全测评认证中心军用信息安全产品认证

4、证书中国银联金融认证中心CFCA证书国家集成电路卡注册中心集成电路卡注册证书江苏省科技厅高新技术产品认定证书 同时,意源科技拥有10项国家专利、14项软件著作权、13项软件产品登记证书,2023/8/11,8,一、公司概述,6.部分成功案例江苏省电子政务认证中心 省CA身份认证系统山东省CA公司 电子签章系统与PMI系统南京/苏州/无锡/镇江/南通市 RA 中心与加密系统无锡市政府 多应用认证与授权管理系统中国水利部 水利部信息中心认证系统南通市政府 身份认证与授权管理系统上海市政府 PKIPMI系统中国航天部一院 cKey密码钥匙加密、权限管理上海银联 安全支付保障系统中船公司7研究所 内网

5、PKI、PMI系统中航公司6研究所 内网安全系统青岛市政府 电子签章与权限管理,2023/8/11,9,一、公司概述,6.部分成功案例恒瑞制药 身份认证、加密传输上海烟草集团 PMI授权管理SSO单点登录山东省劳动厅及17地市 安全隔离与信息交换系统浙江省公安厅 安全隔离与信息交换系统山东鲁能集团 集团的多应用身份认证与授权管理山东鲁能集团 数字认证招投标系统上海市政府 政府招投标系统张家港市政府 政府招投标系统博奇电力 数字认证招投标系统上海电信 身份认证与授权管理系统华电国际集团 数字认证招投标系统大庆油田 数字认证与授权管理系统,2023/8/11,10,现实中的问题:非法入侵非法用户登

6、录信息与数据泄漏传输过程不安全破坏数据的完整性,二、为何需要身份认证与授权管理,2023/8/11,11,当前常用手段存在的问题:有多个应用系统,多套用户管理(OA,ERP,分销)每个用户需要记忆多套系统的用户名、口令和密码所有的用户权限管理都是分散的,由各个应用来实现数据传输都是明文的,容易被窃取、修改。,二、为何需要身份认证与授权管理,2023/8/11,12,解决方法:以数字证书的形式实现身份认证登录(双因子认证)实现多个应用的统一用户证书管理 实现多个应用的统一授权管理 实现多个web应用的单点登录实现与各标准CA交叉认证功能(带发证模块)。,二、为何需要身份认证与授权管理,2023/

7、8/11,13,实现后的意义:集中的安全和隐私策略不必对于不同的应用使用不同的安全策略,或者对于不同的应用都需要重复制定一样的安全策略有效的管理有效地管理所有跨应用的用户,包括合作伙伴和客户单一登录,单一注册,个性化使用户的使用操作更为便捷,更为人性化加快实施速度、减少成本不必为每一个电子商务、政务的应用去开发相应的安全代码以及相应的安全规则,二、为何需要身份认证与授权管理,2023/8/11,14,三、意源科技的解决方案,实现统一的认证管理实现统一的授权管理实现灵活自定义的安全管理模式实现数据的加密传输与完整校验实现与原有OA系统及安全系统(防火墙、防病毒)的无缝结合,2023/8/11,1

8、5,三、意源科技的解决方案及产品,系统框图:,2023/8/11,16,三、意源科技的解决方案及产品,主要模块1:CA证书管理,2023/8/11,17,三、意源科技的解决方案及产品,功能:签发各种类型证书(个人、服务器、设备、机构证书等)验证签名 CRL废除证书管理证书综合管理支持各种格式证书,2023/8/11,18,三、意源科技的解决方案及产品,主要模块2:RA证书 注册审核,2023/8/11,19,三、意源科技的解决方案及产品,功能:建立注册申请证书机制证书申请综合管理分级部署管理支持各种格式证书1024位密钥长度,2023/8/11,20,三、意源科技的解决方案及产品,主要模块3:

9、PMI授权 管理模块,2023/8/11,21,三、意源科技的解决方案及产品,功能:灵活的用户管理机制角色与组的自定义分配URL模式的灵活策略控制支持第三方标准格式证书实现SSO单点登录,2023/8/11,22,三、意源科技的解决方案及产品,主要模块4:审计模块,2023/8/11,23,三、意源科技的解决方案及产品,功能:审计各种行为过程审计标准接口调用与应用系统相互调用审计报表定义强大的综合查询功能,2023/8/11,24,三、意源科技的解决方案及产品,主要模块5:Webfront插件 嵌入式插件,无需二次开发 支持IIS、websphere、weblogic、tomcat、apach

10、e等 SSL128位传输 实现HTTPS过滤模式 支持大并发模式运作(10000次并发测试),2023/8/11,25,四、技术特点,1.意源PKI身份认证的技术特点:标准和多样的证书格式 通用的保密性、完整性和不可抵赖性 完善的CA管理体系 良好的用户界面 兼容的单对和双对密钥体制 安全的密钥管理体系 方便的双证书管理体系 灵活的交叉认证,2023/8/11,26,四、技术特点,2.意源PMI授权管理的技术特点:(AAA Server,Authentication,Authorization,Auditing)支持基于Web应用的单点登录支持基于C/S应用的单点登录支持跨域的单点登录支持基于

11、角色的访问控制、角色定义和角色分配功能支持集中化的认证和授权管理支持针对网络实体(用户、资源、服务)的创建、维护和委托管理支持可扩展、可定制的认证方式,直接支持User ID/Password、Digital Certificates、RADIUS、Unix等认证方式支持创建对资源进行保护的策略规则,提供集中化的目录数据库,存储和管理用户、策略和服务信息,2023/8/11,27,附录:PKI/PMI技术简介,PKI技术,2023/8/11,28,附录:PKI/PMI技术简介,公钥加密是IT安全最基本的保障,2023/8/11,29,附录:PKI/PMI技术简介,什么是PKI身份认证?PKI(

12、Public Key Infrastructure)是一个用公钥概念和技术来实施和提供安全服务的,具有普适性的安全基础设施;如同电力基础设施一样,用户无须关心发电、输电、配电等,只需关心具体电器的使用;同样,对于PKI而言,最终的信息安全用户无须关心该基础设施的实现,只需要在其上建立自己的安全应用即可。,2023/8/11,30,附录:PKI/PMI技术简介,PKI能够做什么?Authentication 认证用户身份Authorization 授予用户的访问权限Confidentiality 保护数据和通信的机密性Integrity 确保用户数据的完整性Non-repudiation 确保电

13、子文本有效性 不可否认性,2023/8/11,31,附录:PKI/PMI技术简介,PKI对现实意味着什么?为现有应用和新的应用提供安全保障扩展现有应用的使用范围开发新的应用适应新的电子业务机会,2023/8/11,32,附录:PKI/PMI技术简介,PKI包含什么?,2023/8/11,33,附录:PKI/PMI技术简介,PKI管理架构,2023/8/11,34,附录:PKI/PMI技术简介,PKI系统结构,2023/8/11,35,附录:PKI/PMI技术简介,PKI网络结构,2023/8/11,36,附录:PKI/PMI技术简介,基于PKI的安全网络,2023/8/11,37,附录:PKI

14、/PMI技术简介,PMI技术,2023/8/11,38,附录:PKI/PMI技术简介,什么是PMI授权管理?PMI授权管理基础设施是向用户和应用程序提供授权管理服务;提供用户身份到应用授权的映射功能;提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制,简化具体应用系统的开发与维护。,2023/8/11,39,附录:PKI/PMI技术简介,PMI和PMI的区别是什么?PKI证明用户是谁;而PMI证明这个用户有什么权限,能干什么;而且授权管理基础设施PMI需要公钥基础设施PKI为其提供身份认证。相互配合,实现了在网络上的身份认证和权限管理,2023/8/11,40,附

15、录:PKI/PMI技术简介,认证服务,2023/8/11,41,附录:PKI/PMI技术简介,授权服务,2023/8/11,42,附录:PKI/PMI技术简介,审计服务,2023/8/11,43,附录:PKI/PMI技术简介,PMI授权管理基础设施授权决策模型,2023/8/11,44,附录:PKI/PMI技术简介,PMI授权管理基础设施4大要素、3大管理,2023/8/11,45,附录:PKI/PMI技术简介,PMI的实现意味着什么?建立基于开放架构的政务、企业级目录服务体系整合现存的企业用户信息,建立统一用户身份管理系统可与PKI数字证书体系整合,提升应用及身份的安全性建立基于分级、委托结构的用户、角色和策略管理平台建立集中授权体系,实现集中化的授权管理和资源访问控制系统实现基于C/S和B/S结构应用的SSO服务能力规范企业应用开发体系,实施规范化、开放式的统一认证、授权应用开发框架,2023/8/11,46,谢 谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号