經(jīng)典案例
  • 金融大數(shù)據(jù)解決方案
  • 汽車大數(shù)據(jù)解決方案
  • 政府大數(shù)據(jù)解決方案
  • 鐵路大數(shù)據(jù)解決方案
  • 電力大數(shù)據(jù)解決方案
  • 軍工大數(shù)據(jù)解決方案
  • 解放軍總裝備部
  • 中國(guó)航天科工集團(tuán)
  • 航天科技集團(tuán)

動(dòng)態(tài)令牌認(rèn)證管理系統(tǒng)軟件開發(fā)

發(fā)布于:2020-01-03 20:45來(lái)源:北京軟件開發(fā)公司 作者:北京大數(shù)據(jù)公司 點(diǎn)擊:

1動(dòng)態(tài)令牌認(rèn)證管理系統(tǒng)軟件開發(fā)

1.1實(shí)現(xiàn)目標(biāo)

動(dòng)態(tài)令牌認(rèn)證管理管理是通過(guò)動(dòng)態(tài)口令身份認(rèn)證技術(shù)來(lái)提高身份認(rèn)證的準(zhǔn)確性,有效避免靜態(tài)口令身份認(rèn)證的安全性缺點(diǎn)和PKI身份認(rèn)證技術(shù)操作環(huán)境和操作方式不便、不靈活的缺點(diǎn),達(dá)到安全性和方便性同時(shí)提高效果。

1.2系統(tǒng)架構(gòu)

DKEY 動(dòng)態(tài)密碼和主流的VPN 系統(tǒng)無(wú)縫整合,為遠(yuǎn)程訪問企業(yè)網(wǎng)絡(luò)提供強(qiáng)大的動(dòng)態(tài)密碼身份認(rèn)證。DKEY 幾乎有與所有VPN 集成經(jīng)驗(yàn),包括:Juniper、Cisco Systems、Array、F5、Watchguard、Microsoft TMG、深信服等,并提供短信及硬件令牌兩種動(dòng)態(tài)密碼形式供客戶選擇

                                                      圖片 1 動(dòng)態(tài)令牌部署
Web 已經(jīng)成為電子商務(wù)的關(guān)鍵部分,它使得客戶、合作伙伴和供應(yīng)商進(jìn)行交流成為可能。DKEY Agent for Apache/IIS 的功能就像安全警衛(wèi),充當(dāng)一個(gè)URL 過(guò)濾器,代理軟件截取訪問請(qǐng)求并且要求指定的用戶或組在獲得受保護(hù)的網(wǎng)站資源訪問許可之前,使用認(rèn)證設(shè)備到后臺(tái)認(rèn)證服務(wù)器進(jìn)行認(rèn)證。
這些應(yīng)用不僅僅包含郵件(OWA、NOTES)、CRM、ERP(Oracle、SAP、用友、金蝶)、OA(志遠(yuǎn)、泛微、通達(dá)),還包括企業(yè)自行開發(fā)的門戶、電子商務(wù)的前后臺(tái)登陸。

1.3功能介紹

動(dòng)態(tài)令牌認(rèn)證管理解決方案由三個(gè)部分組成:認(rèn)證服務(wù)端、認(rèn)證代理、硬件密碼器,由他們來(lái)完成應(yīng)用系統(tǒng)動(dòng)態(tài)密碼的校驗(yàn)工作。
  • 認(rèn)證服務(wù)端
認(rèn)證服務(wù)端主要功能根據(jù)具體的情況,為業(yè)務(wù)系統(tǒng)提供登陸、關(guān)鍵業(yè)務(wù)處理認(rèn)證等操作提供用戶身份認(rèn)證功能。
  • 認(rèn)證代理
認(rèn)證代理是提供應(yīng)用服務(wù)器與誰(shuí)服務(wù)端之間的連接通道,認(rèn)證代理從應(yīng)用服務(wù)器接收認(rèn)證請(qǐng)求并傳遞給認(rèn)證服務(wù)端,然后從認(rèn)證服務(wù)端接收認(rèn)證響應(yīng)并返回認(rèn)證結(jié)果給應(yīng)用服務(wù)器。
  • 硬件密碼器
 硬件密碼器的功能是產(chǎn)生動(dòng)態(tài)密碼,供用戶錄入到系統(tǒng)中,通過(guò)誰(shuí)代理與認(rèn)證服務(wù)端密碼進(jìn)行校驗(yàn),獲取進(jìn)入系統(tǒng)權(quán)限。
主要功能:

  • 動(dòng)態(tài)令牌管理:包括用戶綁定、鎖定、解鎖
  • 用戶管理:包括新增、修改、分配令牌
  • 日志管理
 
------分隔線----------------------------
------分隔線----------------------------
QQ客服熱線