1動(dòng)態(tài)令牌認(rèn)證管理系統(tǒng)軟件開發(fā)
1.1實(shí)現(xiàn)目標(biāo)
動(dòng)態(tài)令牌認(rèn)證管理管理是通過(guò)動(dòng)態(tài)口令身份認(rèn)證技術(shù)來(lái)提高身份認(rèn)證的準(zhǔn)確性,有效避免靜態(tài)口令身份認(rèn)證的安全性缺點(diǎn)和PKI身份認(rèn)證技術(shù)操作環(huán)境和操作方式不便、不靈活的缺點(diǎn),達(dá)到安全性和方便性同時(shí)提高效果。1.2系統(tǒng)架構(gòu)
DKEY 動(dòng)態(tài)密碼和主流的VPN 系統(tǒng)無(wú)縫整合,為遠(yuǎn)程訪問企業(yè)網(wǎng)絡(luò)提供強(qiáng)大的動(dòng)態(tài)密碼身份認(rèn)證。DKEY 幾乎有與所有VPN 集成經(jīng)驗(yàn),包括:Juniper、Cisco Systems、Array、F5、Watchguard、Microsoft TMG、深信服等,并提供短信及硬件令牌兩種動(dòng)態(tài)密碼形式供客戶選擇圖片 1 動(dòng)態(tài)令牌部署
Web 已經(jīng)成為電子商務(wù)的關(guān)鍵部分,它使得客戶、合作伙伴和供應(yīng)商進(jìn)行交流成為可能。DKEY Agent for Apache/IIS 的功能就像安全警衛(wèi),充當(dāng)一個(gè)URL 過(guò)濾器,代理軟件截取訪問請(qǐng)求并且要求指定的用戶或組在獲得受保護(hù)的網(wǎng)站資源訪問許可之前,使用認(rèn)證設(shè)備到后臺(tái)認(rèn)證服務(wù)器進(jìn)行認(rèn)證。
這些應(yīng)用不僅僅包含郵件(OWA、NOTES)、CRM、ERP(Oracle、SAP、用友、金蝶)、OA(志遠(yuǎn)、泛微、通達(dá)),還包括企業(yè)自行開發(fā)的門戶、電子商務(wù)的前后臺(tái)登陸。
1.3功能介紹
動(dòng)態(tài)令牌認(rèn)證管理解決方案由三個(gè)部分組成:認(rèn)證服務(wù)端、認(rèn)證代理、硬件密碼器,由他們來(lái)完成應(yīng)用系統(tǒng)動(dòng)態(tài)密碼的校驗(yàn)工作。- 認(rèn)證服務(wù)端
- 認(rèn)證代理
- 硬件密碼器
主要功能:
- 動(dòng)態(tài)令牌管理:包括用戶綁定、鎖定、解鎖
- 用戶管理:包括新增、修改、分配令牌
- 日志管理