【统一安全管控平台】4A解析

这篇具有很好参考价值的文章主要介绍了【统一安全管控平台】4A解析。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

4A是指帐号(Account)、认证(Authentication)、授权(Authorization)和审计(Audit),4A统一安全管控平台是以身份为中心,实现帐号、认证、授权和审计统一管控的安全访问平台,可为企业IT系统提供综合安全防护。此类产品国际上通常称为IAM(Identity and Access Management ),即“身份鉴别与访问管理”。

【统一安全管控平台】4A解析
【统一安全管控平台】4A解析

一、统一帐号(Account)

功能:账号的全生命周期管理、密码管理

为用户提供统一集中的帐号管理。实现帐号的创建、删除及同步等帐号管理生命周期管理,也可以通过平台进行帐号密码策略,密码强度、生存周期的设定。

主帐号创建,关注相关组织机构、岗位、角色、人员标准化信息来源、所管理资源及从帐号等信息。帐号变更,主要关注权限的变化,去除冗余的授权信息、以防系统中留下安全隐患,同时需要对权限变更进行记录。用户自身维护,4A系统管控平台主要提供用户对密码的修改,授权委托或临时授权申请、以及升级工程预约等服务。用户离职或外部人员离场,重点关注用户信息的逻辑删除、登录及操作信息的保留已备后续审核,管控平台还可进行主帐号证书吊销工作。

二、统一认证(Authentication)

功能:统一认证、认证门户、单点登录

可以根据用户应用的实际需要,为用户提供不同强度的认证方式,既可以保持原有的静态口令方式,又可以提供具有双因子认证方式的高强度认证(一次性口令、数字证书、动态口令),而且还能够集成现有其它如生物特征等新型的认证方式。

不仅可以实现用户认证的统一管理,并且能够为用户提供统一的认证门户,实现企业信息资源访问的单点登录。

【统一安全管控平台】4A解析

支持多种标准认证协议实现资源统一认证:CAS、SAML、OAuth2、OIDC、JWT

多因子认证方式:指纹识别、人脸识别、硬件令牌、手机令牌、数字证书、短信

三、统一授权(Authorization)

可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制,也可以实现对数据库、主机及网络设备的操作的权限控制,资源控制类型既包括B/S的URL、C/S的功能模块,也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。

注:授权是系统级的访问授权,账户可以访问什么系统资源。用户在系统内的权限,一般还是在各自系统内进行管理。

【统一安全管控平台】4A解析

四、统一审计(Audit)

将用户所有的操作日志集中记录管理和分析,不仅可以对用户行为进行监控,并且可以通过集中的审计数据进行数据挖掘,以便于事后的安全事故责任的认定。

【统一安全管控平台】4A解析

管控平台进行帐号、授权类、参数配置类操作的审计记录及用户登录4A,用什么帐号访问了哪些资源的操作日志; 堡垒机审计日志:通过堡垒机登录资源的详细操作记录(是系统资源的日志); 日志采集审计日志:通过日志采集方式(syslog、ftp或通过JDBC访问应用系统的数据库)获取主机、数据库、应用系统自身生成的操作记录。

参考&感谢

https://www.yun88.com/product/2840.html文章来源地址https://www.toymoban.com/news/detail-508177.html

到了这里,关于【统一安全管控平台】4A解析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CloudQuery一体化数据库SQL操作安全管控平台

    💗wei_shuo的个人主页 💫wei_shuo的学习社区 🌐Hello World ! 导读 CloudQuery作为业界领先的面向企业的数据库安全解决方案,CloudQuery致力于打造一站式安全可靠的数据操作平台,旨在帮助企业安全、高效地使用数据库,提升研发与DBA、运维的协作效率,为企业核心数据提供更安全

    2024年02月08日
    浏览(50)
  • 化工园区数字孪生可视化管控平台,赋予园区安全环保智慧发展

    化工行业作为国民经济的支柱和工业发展的引擎,对安全生产、环保节能、应急管控有着很高的要求。目前国内外化工园区面临安全和环保两大压力。为有效解决这两大难题,巨蟹数科综合运用物联网、数字孪生等新一代信息技术,建设了数字孪生园区智慧化管理平台,对安

    2024年02月06日
    浏览(61)
  • 再上台阶:千万吨特大型煤矿成功实施一体化安全生产管控平台

    一、 行业背景 煤炭作为我国重要的基础能源,在我国能源供给中发挥着稳定器和压舱石的作用,煤炭安全依然是重中之重。近年来,随着煤炭行业智慧矿山建设以及各种新兴技术应用到安全生产中,减员、高效、安全、绿色的智能化煤矿建设正成为政府和企业的共同诉求。

    2024年04月10日
    浏览(39)
  • 【安全】简单解析统一身份认证:介绍、原理和实现方法

    随着互联网的发展和各种在线服务的普及,用户在不同的应用和平台上需要进行多次身份验证。为了简化用户的登录和减少重复操作,统一身份认证(Single Sign-On,简称SSO)技术应运而生。本文将简单介绍统一身份认证的概念、原理和实现方法,希望能帮助你更好地理解和应

    2024年02月15日
    浏览(46)
  • 基于OpenCV+Keras+tensorflow 实现的变电站作业管控平台源代码。含人脸识别考勤,移动目标跟踪,越线检测,安全措施检测,姿态识别等功能

    #综述 使用该作业现场安全生产智能管控平台来实现变电站的安全生产的智能化管理,通过人脸识别功能进行人员的考勤; 通过人员、车辆的检测和识别来实现变电站的智能化管理;通过安全行为识别和安全区域报警功能来实现对变电站内人员和设备安全的监督; 完整代码下

    2024年02月10日
    浏览(42)
  • 某高品质房产企业:借助NineData平台,统一数据库访问权限,保障业务安全

    该企业是中国领先的优质房产品开发及生活综合服务供应商。在 2022 年取得了亮眼的业绩表现,销售额市场占有率跻身全国前五。业务涵盖房产开发、房产代建、城市更新、科技装修等多个领域。 2023 年,该企业和玖章算术(浙江)科技有限公司达成合作,通过玖章算术的

    2024年02月04日
    浏览(44)
  • 恒辉信达全数据AI管控云平台动态运维管控

    担心生产数据泄露,害怕误删数据,数据库的生产事故让人胆战心惊! 那试试全数据管控平台吧,拥有管控3000个数据库节点的案例,让数据库权限回流企业,安全,高效,无侵入式的管理异构数据库。请进入下方视频链接中参看! 视频链接:https://www.bilibili.com/video/BV1W44y1

    2024年02月16日
    浏览(39)
  • 无人机综合管控平台建设构想,无人机管控系统项目建议方案

    一、方案简介 目前,国内外政府部门都在探索有效的无人机管控方式,这个领域会有巨大的社会效益和经济效益。本方案的主要目标是在不影响无人机生产企业销售和无人机用户正常使用的前提下,采用安全高效的方式,把无人机的飞行情况严格监控起来,准确的收集无人机

    2024年02月21日
    浏览(44)
  • 数字基建-高速公路智慧建造管控平台

    孝汉应高速公路(福银高速至武荆高速段)路线起点位于孝南区肖港以西的杨家桥,设孝感北枢纽互通接福银高速公路,终点位于汉川市麻河镇东北的肖杨角到达,并设麻河枢纽互通与武荆高速公路对接,主线全长 34.484 公里。 本工程共设置桥梁 20555m/17座,互通式立交5处,

    2024年02月16日
    浏览(36)
  • 海康威视开放平台门禁权限管控案例说明

    目录 案例1、出入权限配置及下发 案例2、指定人员和设备下发权限 【相关接口说明】可以在开放网站上进行仔细查看。 【流程描述】 1、基础数据准备 准备好待下发的人员及人脸信息以及对应的设备(门禁、可视对讲、梯控)。 2、平台配置阶段 调用【添加权限配置】接口,

    2024年02月04日
    浏览(67)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包