《电子政务的统一身份认证管理.doc》由会员分享,可在线阅读,更多相关《电子政务的统一身份认证管理.doc(7页珍藏版)》请在三一文库上搜索。
1、电子政务的统一身份认证管理通过电子认证来实现电子政务和电子商务中身份认 证授权管理和责任认定,保证信息资源真实性与可靠性。线形分步实施不改变用户行为方式不需要额外培训随着电子政务的实施,各级政府部门在信息化建设方面 的投入越来越多,也越来越依赖各种信息化系统如电子邮件 系统、网络办公、电子财务、人事管理、以及与政府部门特 定职能相关的业务系统等。所有这些系统都牵涉到众多用户 账号的管理,少则以十计,多则以万计,不同系统下账户的 创建、分配、重设、注销可能是电子政务信息系统管理部门 日常工作的一个重要组成部分。另一方面,系统用户需要随 时使用自己的账号信息访问上述系统,并在多套系统之间切 换。电
2、子政务对统一身份认证的需求电子政务在用户身份认证管理上经常遇到的问题:信息管理部门密码管理开销巨大。为了加强安全性,保 护各项信息资源,信息管理部门不得不依赖设置复杂的密码, 并频繁地更换密码,因此账户管理及系统维护的成本不断增加。同时由于用户忘记密码,信息管理部门需要分配相当的 人力和工时进行处理。用户使用系统效率降低,素质要求高。由于用户需要记 忆多套账户密码,并在多套系统之间来回切换,重复登录, 无形中降低了工作效率,另一方面,系统需要用户能够配合 电子政务的安全规章制度管理自己的账户信息。这些规章制 度和安全策略由于对用户要求过高,实际上会流于形式,用 户往往简单设置或者随意更换账户密
3、码。为解决上述问题,业界提出了统一身份认证和单点登录(Single Sign-on)的概念,并形成了若干解决方案,但这些方案或多或少存在以下问题:只能支持若干现有已知系统,或者采用某种通用认证相 关 API 的系统。电子政务部署的各种应用千差万别,很多都 是根据电子政务自身的要求而开发的,或者是在电子政务发 展的不同历史时期部署的,部署系统的时候还没有统一身份 认证的考虑。需要修改原有系统以支持通用或者专用的认证相关的API。新开发部署的系统,的确可以考虑使用统一的身份认证管理方式,但对于电子政务当前运行的众多系统,由于无法 支持统一的身份认证,就需要对系统进行修改,问题在于, 信息管理部门可
4、能不具备条件去对系统进行修改,即使能够修改,难度也会很大。难于部署。即使解决了上面两方面的问题,在修改了系 统之后,由于无法逐步部署和实施新的方案,实施前要对用 户进行大量培训,实施过程中要对原有系统进行迁移,在一 定时间内会造成系统的混乱,对电子政务的运作可能会造成 较大影响。EZCQ Sign-On Manage方案深圳市安万信息技术有限公司 () 推出 创新型的EZCQ Sign-On Manage统一身份认证管理系统,能 够较好的解决上述问题。EZCQ Sign-On Manager在终端使用了个人安全助理 PSA(Personal Security Assistant,PSA随身密
5、码库功能所具备的智慧型密码管理技术是整个方案的基础。PSA 将各种账号和密码信息统一保存在闪存芯片内,让 用户使用电脑时无需再输入账号,记忆密码。PSA所采用的自动侦测技术使登录以及身份认证变得容易起来。当屏幕上 出现了需要输入密码的窗口或者页面时,例如QQ登录窗口,或者126邮箱验证页面,PSA就开始工作了,用户只需要按 一下按键就可以完成登录了。通过将PSA与具备集中管理功能的 EZCQ Sign-OnManager 进行结合,就形成了一种新的认证管理方案,具备单点登录SSO(Single Sign-On功能,并以集中统一的方式管理 全部认证数据,由于能够兼容几乎所有应用系统,这就在安 全
6、性和适应性上完全超越了其他统一身份认证方案或者单 点登录方案。功能特色即插即用。服务器终端安装部署完毕即可投入使用,无 需配置、修改原有系统;终端无需安装任何软件,用户插入 PSA即可使用所述全部功能。应用无关。 EZCQ Sign-On Manager 几乎支持所有 Windows 应用程序, 无论是现有的, 还是未来的, 无论是 C/S 结构,还是B/S结构,基于PSA强大的密码管理(Mobile Password Manager)功能,无需了解具体应用程序的认证方式, 解决了当前其他方案实施困难的难题。随需线形部署。不需要从程序上修改任何现有系统,不 需要改变系统原有的运行方式,新的认证
7、管理方式可以与原 有的方式完全并存,从将一个用户、一套系统纳入管理,到 最终所有用户、所有系统纳入管理,呈线形分步实施;不改 变用户行为方式,也不需要额外培训。强化安全性。包过滤防火墙机制,只有在终端插入有效的psa才能开放该终端对特定ip地址/端口的访问权限;将 所有基于密码的认证变更为双因素认证,认证之前,用户需 要插入PSA并验证PIN码;多种安全策略并存,可以实现 IP地址绑定和 MAC地址绑定,强化认证管理;密码登录一 次改变一次或者自动定期更换随机密码,完全提升了基于密 码的认证方式的安全性;建立所有系统的登陆日志记录,便 于事后稽查。易用。服务器终端管理系统为 B/S 结构,管理
8、员集中管 理全部用户登录资料,简单方便;用户无需记忆密码,无需 手工输入,自动完成认证。其他性能多样的身份认证机制。同时支持基于PKI/CA数字证书和 账号口令两种身份认证方式,扩大了系统适应面。单点登录SSO而无需修改任何系统。 用户只需验证一次PIN码,确认用户对 PSA的拥有权,即可无需记忆输入账号 密码信息,在各种业务系统之间切换登陆,全部业务系统无 需任何修改。基于 Web 界面管理。系统所有管理功能都通过 Web 方 式实现。网络管理人员和系统管理员可以通过浏览器在任何 地方进行远程访问管理。此外,可以使用HTTPS安全地进行管理。全面的日志审计。精确地记录用户的日志,可按日期、
9、地址、用户、资源等信息对日志进行查询、统计和分析。后台用户数据库支持。支持多种数据库如SQL Server、LDAP Oracle、DB2、Sybase等。可以无缝集成现有的应用系 统的统一用户数据库作为 EZCQ Sign-On Manager的用户数据 库。满足大规模应用的需求。允许通过双机热备、集群、分 布式安装完成部署,实现电子政务不间断运营的要求。高伸缩性和可扩展性。允许电子政务随时部署新的应用 系统,并纳入 EZCQ Sign-On Manager 系统进行管理,或者移 出原有系统。电子政务从统一身份认证中获得的优势。部署 EZCQ Sign-On Manage,r 电子政务将从以
10、下三个方面获得收益:提高行政效率。用户不再为记忆输入密码犯愁,可以专 注于对业务系统的使用,提高了工作效率;信息管理部门无 须再花费额外时间和精力用于密码的维护、重置及账户管理 等工作,提高了管理效率;提升信息安全。用户只有插入有效的PSA才能访问受控的网络服务资源,强化了网络的整体安全性;基于对密码的 身份认证方式,其安全性也得到了完全的提升,用户的离职 或者其他变动能够在管理系统中及时反映出来,因此用户不 需要再担心密码的共享或者被盗导致的安全隐患,保障了电 子政务信息资源的安全性。风险最小化。线形方式部署系统,从一个用户到所有用 户,从一套系统,到所有系统,可以逐步部署系统,不改变 用户
11、行为方式,无需培训支出,兼容原有登录认证模式,无 须担心部署过程中的灾难性事故。结语EZCQ Sign-On Manager以可承受的价格提供能够适合大规模应用的身份认证管理解决方案,完全满足了电子政务在 单点登录和统一身份认证方面的需求。方案灵活易用,无需 修改现有系统;部署简单,可以随需部署,从将一个用户、 一套系统纳入管理,到最终所有用户、所有系统纳入管理, 线形分步实施;简化了用户使用信息系统的难度,提高行政 效率;电子政务信息系统的安全性也得到全面提升。深圳市安万信息技术有限公司深圳南山区科技园深南花园 B区4/F电话: 0755-26507303上海办事处:地址:上海市浦东大道 2220 号 1805 室电话: 网站: