實現零改造整合
——信安世紀NetAuth統一身份認證管理系統

隨著應用的逐漸增加和網絡攻擊形式的變化讓應用安全成為熱點，應用安全是涉及到身份認證、數據保密、數據的完整性保護和操作的不可否認性等這一層面的安全，其完全有別于一般意義上的網絡安全。應用安全問題受到重視是網絡應用逐步發展的必然。

NetAuth統一身份認證管理系統是北京信安世紀公司自主研發的、專為企事業單位提供的統一用戶身份管理認證與單點登錄的軟件產品，通過對各應用系統里用戶身份的管理，在整個系統里建立起一個統一的用戶身份，用戶用這個身份一次認證登錄后就可訪問所有有權訪問的應用系統，避免重復登錄，并且能夠保證用戶身份的合法性和唯一性。

NetAuth統一身份認證管理系統產品由統一身份管理平臺和用戶單點登錄平臺兩大系統組成。其中，統一身份管理平臺是管理員進行用戶管理授權的平臺，用戶單點登錄平臺則是為信息系統里的用戶進行多應用系統單點登錄的平臺。

NetAuth統一身份認證管理系統實現了用戶從入職到離職的身份全生命周期管理以及用戶在多個應用系統里面的身份信息同步；可根據職能為用戶分配不同的角色；并對用戶在平臺內身份進行查詢、修改、刪除等一系列管理操作。實現了企業內部各組織部門的劃分；可進行創建根組織與子組織，修改組織的管理操作。該系統采用基于角色的授權模型與基于規則的訪問控制方式。根據各組織內不同的職能來劃分角色，再授予角色相應的訪問權限。授權的同時配置不同的規則，實現更細化的訪問控制機制。同時，可進行對各角色的添加、查詢、修改、刪除等管理操作。可將信息系統內的應用添加進平臺，并實現對接入平臺資源（應用）地查詢、修改、刪除等管理與配置。實現對管理員行為操作的日志審計功能；同時可添加對應不同組織部門的業務管理員，并可進行查詢、修改、刪除、密碼管理等操作。

用戶通過一次性登錄NetAuth用戶單點登錄平臺，無需重復認證，即可直接訪問被授權的各種資源。

編輯點評：

NetAuth統一身份認證管理系統可支持C/S和B/S架構應用系統的單點登錄，實現了平臺對應用“零改造“的無縫整合。建立了集中、可控、主動的身份帳號管理模式，提供對用戶從入職到離職的身份全生命周期管理，支持用戶在多個應用系統中身份帳號與平臺身份帳號的數據同步，達到了“一體化“的用戶管理；通過采用基于規則的訪問控制方式與基于角色的授權模式，提高了授權的易用性和高效性。該產品可靈活對接各種身份認證服務器，采取多認證手段的平臺登錄模式，增強了身份驗證環節的安全性，有效維護了企事業單位的經濟效益和社會效益。