< 返回
电子政务的统一身份认证管理

通过电子认证来实现电子政务和电子商务中身份认证授权管理和责任认定,保证信息资源真实性与可靠性。

线形分步实施不改变用户行为方式不需要额外培训

随着电子政务的实施,各级政府部门在信息化建设方面的投入越来越多,也越来越依赖各种信息化系统如电子邮件系统、网络办公、电子财务、人事管理、以及与政府部门特定职能相关的业务系统等。所有这些系统都牵涉到众多用户账号的管理,少则以十计,多则以万计,不同系统下账户的创建、分配、重设、注销可能是电子政务信息系统管理部门日常工作的一个重要组成部分。另一方面,系统用户需要随时使用自己的账号信息访问上述系统,并在多套系统之间切换。

电子政务对统一身份认证的需求

电子政务在用户身份认证管理上经常遇到的问题:

信息管理部门密码管理开销巨大。为了加强安全性,保护各项信息资源,信息管理部门不得不依赖设置复杂的密码,并频繁地更换密码,因此账户管理及系统维护的成本不断增加。同时由于用户忘记密码,信息管理部门需要分配相当的人力和工时进行处理。

用户使用系统效率降低,素质要求高。由于用户需要记忆多套账户密码,并在多套系统之间来回切换,重复登录,无形中降低了工作效率,另一方面,系统需要用户能够配合电子政务的安全规章制度管理自己的账户信息。这些规章制度和安全策略由于对用户要求过高,实际上会流于形式,用户往往简单设置或者随意更换账户密码。

为解决上述问题,业界提出了统一身份认证和单点登录(single sign-on)的概念,并形成了若干解决方案,但这些方案或多或少存在以下问题:

只能支持若干现有已知系统,或者采用某种通用认证相关api的系统。电子政务部署的各种应用千差万别,很多都是根据电子政务自身的要求而开发的,或者是在电子政务发展的不同历史时期部署的,部署系统的时候还没有统一身份认证的考虑。

需要修改原有系统以支持通用或者专用的认证相关的api。新开发部署的系统,的确可以考虑使用统一的身份认证管理方式,但对于电子政务当前运行的众多系统,由于无法支持统一的身份认证,就需要对系统进行修改,问题在于,信息管理部门可能不具备条件去对系统进行修改,即使能够修改,难度也会很大。

难于部署。即使解决了上面两方面的问题,在修改了系统之后,由于无法逐步部署和实施新的方案,实施前要对用户进行大量培训,实施过程中要对原有系统进行迁移,在一定时间内会造成系统的混乱,对电子政务的运作可能会造成较大影响。

ezcq sign-on manager方案

深圳市安万信息技术有限公司(www.caware.com) 推出创新型的ezcq sign-on manager统一身份认证管理系统,能够较好的解决上述问题。ezcq sign-on manager在终端使用了个人安全助理psa(personal security assistant),psa随身密码库功能所具备的智慧型密码管理技术是整个方案的基础。

psa 将各种账号和密码信息统一保存在闪存芯片内,让用户使用电脑时无需再输入账号,记忆密码。psa所采用的自动侦测技术使登录以及身份认证变得容易起来。当屏幕上出现了需要输入密码的窗口或者页面时,例如qq登录窗口,或者126邮箱验证页面,psa就开始工作了,用户只需要按一下按键就可以完成登录了。

通过将psa与具备集中管理功能的ezcq sign-on manager进行结合,就形成了一种新的认证管理方案,具备单点登录sso(single sign-on)功能,并以集中统一的方式管理全部认证数据,由于能够兼容几乎所有应用系统,这就在安全性和适应性上完全超越了其他统一身份认证方案或者单点登录方案。

功能特色

即插即用。服务器终端安装部署完毕即可投入使用,无需配置、修改原有系统;终端无需安装任何软件,用户插入psa即可使用所述全部功能。

应用无关。ezcq sign-on manager 几乎支持所有windows应用程序,无论是现有的,还是未来的,无论是c/s结构,还是b/s结构,基于psa强大的密码管理(mobile password manager)功能,无需了解具体应用程序的认证方式,解决了当前其他方案实施困难的难题。

随需线形部署。不需要从程序上修改任何现有系统,不需要改变系统原有的运行方式,新的认证管理方式可以与原有的方式完全并存,从将一个用户、一套系统纳入管理,到最终所有用户、所有系统纳入管理,呈线形分步实施;不改变用户行为方式,也不需要额外培训。

强化安全性。包过滤防火墙机制,只有在终端插入有效的psa,才能开放该终端对特定ip地址/端口的访问权限;将所有基于密码的认证变更为双因素认证,认证之前,用户需要插入psa,并验证pin码;多种安全策略并存,可以实现ip地址绑定和mac地址绑定,强化认证管理;密码登录一次改变一次或者自动定期更换随机密码,完全提升了基于密码的认证方式的安全性;建立所有系统的登陆日志记录,便于事后稽查。

易用。服务器终端管理系统为b/s结构,管理员集中管理全部用户登录资料,简单方便;用户无需记忆密码,无需手工输入,自动完成认证。

其他性能

多样的身份认证机制。同时支持基于KPI/ca数字证书和账号口令两种身份认证方式,扩大了系统适应面。

单点登录sso而无需修改任何系统。用户只需验证一次pin码,确认用户对psa的拥有权,即可无需记忆输入账号密码信息,在各种业务系统之间切换登陆,全部业务系统无需任何修改。

基于web界面管理。系统所有管理功能都通过web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以使用https安全地进行管理。

全面的日志审计。精确地记录用户的日志,可按日期、地址、用户、资源等信息对日志进行查询、统计和分析。

后台用户数据库支持。支持多种数据库如sql server、ldap、oracle、db2、sybase等。可以无缝集成现有的应用系统的统一用户数据库作为ezcq sign-on manager的用户数据库。

满足大规模应用的需求。允许通过双机热备、集群、分布式安装完成部署,实现电子政务不间断运营的要求。

高伸缩性和可扩展性。允许电子政务随时部署新的应用系统,并纳入ezcq sign-on manager 系统进行管理,或者移出原有系统。

电子政务从统一身份认证中获得的优势。

部署ezcq sign-on manager,电子政务将从以下三个方面获得收益:

提高行政效率。用户不再为记忆输入密码犯愁,可以专注于对业务系统的使用,提高了工作效率;信息管理部门无须再花费额外时间和精力用于密码的维护、重置及账户管理等工作,提高了管理效率;

提升信息安全。用户只有插入有效的psa才能访问受控的网络服务资源,强化了网络的整体安全性;基于对密码的身份认证方式,其安全性也得到了完全的提升,用户的离职或者其他变动能够在管理系统中及时反映出来,因此用户不需要再担心密码的共享或者被盗导致的安全隐患,保障了电子政务信息资源的安全性。

风险最小化。线形方式部署系统,从一个用户到所有用户,从一套系统,到所有系统,可以逐步部署系统,不改变用户行为方式,无需培训支出,兼容原有登录认证模式,无须担心部署过程中的灾难性事故。

结 语

ezcq sign-on manager以可承受的价格提供能够适合大规模应用的身份认证管理解决方案,完全满足了电子政务在单点登录和统一身份认证方面的需求。方案灵活易用,无需修改现有系统;部署简单,可以随需部署,从将一个用户、一套系统纳入管理,到最终所有用户、所有系统纳入管理,线形分步实施;简化了用户使用信息系统的难度,提高行政效率;电子政务信息系统的安全性也得到全面提升。

深圳市安万信息技术有限公司

深圳南山区科技园深南花园b区4/f

电话:0755-26507303

上海办事处:

地址:上海市浦东大道2220号1805室

电话:021-58606706

网站:http://www.caware.com