時代億信認(rèn)證墻系列產(chǎn)品為B/S、C/S業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫等資源，提供高性能的安全認(rèn)證、統(tǒng)一接入、訪問控制、用戶管理、安全審計(jì)服務(wù)，滿足企業(yè)對多種異構(gòu)資源的認(rèn)證及訪問控制需求。

    認(rèn)證墻UAP-U統(tǒng)一用戶管理產(chǎn)品提供用戶生命周期管理服務(wù)，通過靈活的數(shù)據(jù)同步和梳理策略，可以將分散在各個應(yīng)用系統(tǒng)中的用戶帳戶信息、組織機(jī)構(gòu)信息進(jìn)行整合，建立統(tǒng)一數(shù)據(jù)規(guī)范并同步給各個應(yīng)用系統(tǒng)。

企業(yè)應(yīng)用系統(tǒng)用戶管理現(xiàn)狀

    獨(dú)立規(guī)劃、獨(dú)立建設(shè)是企業(yè)應(yīng)用系統(tǒng)建設(shè)過程中的普遍現(xiàn)象，不同應(yīng)用系統(tǒng)有不同的數(shù)據(jù)標(biāo)準(zhǔn)，造成企業(yè)用戶數(shù)據(jù)管理工作難度大、成本高，還存在較大的安全隱患：

企業(yè)統(tǒng)一用戶管理建設(shè)難點(diǎn)

產(chǎn)品組成
    UAP-U產(chǎn)品的基本組成包括：統(tǒng)一用戶管理平臺、數(shù)據(jù)同步工具、數(shù)據(jù)梳理工具以及企業(yè)目錄這四部分組成。

 

UAP-U 產(chǎn)品的解決之道
    UAP-U產(chǎn)品通過以下幾方面措施解決企業(yè)在實(shí)施統(tǒng)一用戶管理項(xiàng)目中的各類難點(diǎn)問題：

專門的數(shù)據(jù)分析整理工具

    UAP-U產(chǎn)品所配置的數(shù)據(jù)同步工具和數(shù)據(jù)梳理工具，具備其他同類產(chǎn)品所缺少的數(shù)據(jù)建模、同步、梳理、轉(zhuǎn)換等關(guān)鍵功能，能夠高效的實(shí)現(xiàn)對企業(yè)現(xiàn)有應(yīng)用系統(tǒng)用戶信息的整理，在最短時間內(nèi)形成企業(yè)標(biāo)準(zhǔn)規(guī)范的用戶信息數(shù)據(jù)，大幅減少統(tǒng)一用戶管理體系建立的周期。
 
豐富的適配器，廣泛的應(yīng)用支持
    為了更好地適應(yīng)企業(yè)應(yīng)用系統(tǒng)，減少二次開發(fā)和定制修改工作，UAP-U產(chǎn)品內(nèi)置了大量豐富的應(yīng)用適配器和數(shù)據(jù)適配器。

    應(yīng)用適配器支持IBM、Oracle、SAP、微軟、金蝶、用友等廠商的OA、ERP、CRM、HR、郵件、即時通訊等各類標(biāo)準(zhǔn)應(yīng)用軟件，實(shí)現(xiàn)了開箱即用。

    數(shù)據(jù)適配器支持Oracle、DB2、SQLServer、MySQL等主流數(shù)據(jù)庫，支持各類LDAP V3標(biāo)準(zhǔn)的目錄服務(wù)器，如IBM TDS、Oracle Directory Server、南大通用、南開創(chuàng)元等，支持微軟AD服務(wù)器，并具有WebService數(shù)據(jù)同步接口。通過上述接口，UAP-U產(chǎn)品可以無縫對接各類數(shù)據(jù)源，也可以向各類應(yīng)用系統(tǒng)同步數(shù)據(jù)。

具備統(tǒng)一認(rèn)證、單點(diǎn)登錄、統(tǒng)一用戶管理的一體化解決方案
    時代億信專門為企業(yè)提供了“統(tǒng)一用戶管理、統(tǒng)一身份認(rèn)證、統(tǒng)一訪問授權(quán)”的整體安全解決方案。

    如右圖所示，內(nèi)網(wǎng)中的所有業(yè)務(wù)系統(tǒng)均與UAP-U產(chǎn)品集成，加入統(tǒng)一用戶管理體系中，同時集成UAP-S統(tǒng)一認(rèn)證與訪問控制產(chǎn)品，每個業(yè)務(wù)系統(tǒng)都將認(rèn)證請求提交到UAP-S產(chǎn)品進(jìn)行認(rèn)證，從UAP-U產(chǎn)品中獲得訪問授權(quán)，真正的將企業(yè)目錄作為企業(yè)內(nèi)部{wy}的認(rèn)證源。

    同時，在根據(jù)需求部署UAP-G產(chǎn)品，利用產(chǎn)品間的SmartCOM接口，將UAP-G產(chǎn)品、UAP-U統(tǒng)一用戶管理產(chǎn)品和UAP-S統(tǒng)一認(rèn)證產(chǎn)品融為一體，使用戶經(jīng)過一次認(rèn)證，便可獲得全網(wǎng)的授權(quán)。

實(shí)施案例簡介
    某集團(tuán)公司具有眾多下屬公司，主要業(yè)務(wù)涵蓋供應(yīng)鏈運(yùn)營、房地產(chǎn)開發(fā)、旅游酒店、會展業(yè)等多個領(lǐng)域，建有大量應(yīng)用系統(tǒng)供日常業(yè)務(wù)經(jīng)營使用，迫切需要對分散的用戶數(shù)據(jù)進(jìn)行整合與集中管理。

    時代億信承建該集團(tuán)統(tǒng)一用戶管理工程，為了能夠保證在多層級、多應(yīng)用、異構(gòu)的企業(yè)環(huán)境中建立并成功運(yùn)轉(zhuǎn)統(tǒng)一用戶管理體系，時代億信采用“3C Key Phase”實(shí)施方法論指導(dǎo)整個項(xiàng)目實(shí)施過程。

    “3C Key Phase”實(shí)施方法論將實(shí)施流程歸結(jié)為整理、規(guī)范、實(shí)現(xiàn)三個關(guān)鍵階段：Data Collation 數(shù)據(jù)整理階段、Data Carry-Out 數(shù)據(jù)實(shí)現(xiàn)階段、Data Carry-Out 數(shù)據(jù)實(shí)現(xiàn)階段。通過“3C Key Phase”實(shí)施方法論，有效保證整個工程實(shí)施節(jié)點(diǎn)可控、實(shí)施難度可控、實(shí)施風(fēng)險(xiǎn)可控。

    在有效實(shí)施方法論指導(dǎo)下，該集團(tuán)公司還采用了時代億信UAP-U產(chǎn)品，利用其完善的數(shù)據(jù)同步、統(tǒng)一認(rèn)證、單點(diǎn)登錄接口，直接支持Liferay門戶、流程平臺、eHR、金蝶EAS、CoreMail、RTX等公司內(nèi)部標(biāo)準(zhǔn)產(chǎn)品，針對公司內(nèi)使用LDAP進(jìn)行用戶信息同步的應(yīng)用系統(tǒng)，UAP-U產(chǎn)品在LDAP中發(fā)布層級結(jié)構(gòu)節(jié)點(diǎn)，方便用戶數(shù)據(jù)管理維護(hù)。

UAP-U 統(tǒng)一用戶管理平臺產(chǎn)品功能
· 3C Key-Phase”模式的統(tǒng)一用戶管理： UAP-U統(tǒng)一用戶管理平臺將用戶數(shù)據(jù)的管理流程歸結(jié)為Data Collations數(shù)據(jù)整理階段、Dta Critwerion數(shù)據(jù)規(guī)范化階段和Data Carray-Out數(shù)據(jù)實(shí)現(xiàn)階段，統(tǒng)稱為“3C Key-Phase”模式的統(tǒng)一用戶管理。

    數(shù)據(jù)整理的過程首先要對現(xiàn)有用戶數(shù)據(jù)進(jìn)行屬性分析、業(yè)務(wù)分析，并且對系統(tǒng)間的用戶數(shù)據(jù)、屬性進(jìn)行沖突分析，{zh1}，根據(jù)上述的分析結(jié)果綜合整理出一份“統(tǒng)一用戶數(shù)據(jù)規(guī)范”。

    在數(shù)據(jù)規(guī)范化階段，系統(tǒng)根據(jù)整理后的數(shù)據(jù)制定統(tǒng)一用戶數(shù)據(jù)規(guī)范及接口規(guī)范作為今后應(yīng)用系統(tǒng)數(shù)據(jù)傳輸和交換的標(biāo)準(zhǔn)。

    完成數(shù)據(jù)的整理和規(guī)范化后，在數(shù)據(jù)是現(xiàn)階段對各應(yīng)用系統(tǒng)根據(jù)數(shù)據(jù)規(guī)范和接口規(guī)范進(jìn)行改造，完成統(tǒng)一用戶管理的接入。

    系統(tǒng)接入時，管理員會根據(jù)該業(yè)務(wù)系統(tǒng)的自身情況制定數(shù)據(jù)同步的通訊方式、用戶屬性、同步策略等相關(guān)配置，完成配置后，便可對該業(yè)務(wù)系統(tǒng)進(jìn)行用戶數(shù)據(jù)的初始化。

· 提供數(shù)據(jù)分析整理輔助工具：
    在數(shù)據(jù)的收集和整理的過程中，UAP-U統(tǒng)一用戶管理平臺分別為用戶提供了兩個數(shù)據(jù)工具：數(shù)據(jù)同步工具（EDI）與數(shù)據(jù)梳理工具（EDC）。他們具有相似的特性，但也具有本質(zhì)上的區(qū)別。下表描述了兩個工具的主要功能特點(diǎn)：

· 面向流程驅(qū)動的用戶生命周期管理： 對于大型企業(yè)來說，一套完整的用戶生命周期管理是必不可少的。簡單的生命周期只需用創(chuàng)建、修改、刪除的基本操作就可以概括，而復(fù)雜的生命周期管理需要更細(xì)致、更jq的控制用戶信息的各項(xiàng)參數(shù)，用戶信息在整個生命周期中的每一次修改可能都要經(jīng)過層層審核。

    UAP-U統(tǒng)一用戶管理平臺為用戶提供了一種面向流程驅(qū)動的用戶生命周期管理方式。

    UAP-U為用戶提供了一套靈活可配置的用戶管理流程引擎，除了能夠自定義開戶、銷戶、屬性變更等基本用戶管理的流程外，管理員還可以結(jié)合用戶、組織機(jī)構(gòu)的屬性，通過定義對“管理用戶的流程”與“特定屬性”進(jìn)行定義，指定對用戶哪些屬性進(jìn)行何種操作時需要何種審核，這是一種非常直觀且實(shí)用的用戶管理流程。每個企業(yè)都有自己的關(guān)鍵屬性，比如在保密單位中用戶信息的保密等級是最重要的，在其他企業(yè)中可能員工等級更重要。那么管理員只需要在用戶模型中設(shè)定哪些屬性的改變需要由什么人來審批就可以了，對于非關(guān)鍵屬性的修改，系統(tǒng)可以執(zhí)行自動審批動作。

    UAP-U統(tǒng)一用戶管理平臺出了自身提供的用戶生命周期管理之外，同時提供了一套外部系統(tǒng)的用戶管理接口，它允許用戶使用實(shí)現(xiàn)此接口的業(yè)務(wù)系統(tǒng)來進(jìn)行用戶數(shù)據(jù)的管理，而將本身變?yōu)橐惶讓τ脩魯?shù)據(jù)進(jìn)行同步、梳理、分發(fā)工作的自動處理系統(tǒng)。

· 靈活可控的業(yè)務(wù)系統(tǒng)數(shù)據(jù)同步機(jī)制：
    UAP-U為用戶提供了一整套靈活的業(yè)務(wù)系統(tǒng)同步機(jī)制，該機(jī)制由數(shù)據(jù)同步事件攔截器與屬性訂閱服務(wù)兩部分組成。

· 對于企業(yè)組織機(jī)構(gòu)屬性的完善支持：
    通過UAP-U實(shí)現(xiàn)組織機(jī)構(gòu)管理后，業(yè)務(wù)系統(tǒng)可以通過訂閱、查詢接口獲得{zx1}的組織機(jī)構(gòu)信息，當(dāng)人員、機(jī)構(gòu)發(fā)生變更時，可以實(shí)現(xiàn)一次修改，全部生效的使用效果。如銷售部的人員發(fā)生了變化，管理員在UAP-U或數(shù)據(jù)源中修改了該組織機(jī)構(gòu)的用戶屬性，OA系統(tǒng)同步接收組織機(jī)構(gòu)信息后，流轉(zhuǎn)中的公文即可按照修改后的上下級關(guān)系進(jìn)行。

    另外，在日常工作中，經(jīng)常出現(xiàn)企業(yè)內(nèi)“兼職”的情況。如某分公司經(jīng)理同時隸屬于集團(tuán)總部內(nèi)的某個上層部門，或者某項(xiàng)目經(jīng)理同時隸屬于多個開發(fā)部門。

    目前主流的用戶管理系統(tǒng)對這類用戶的屬性管理是十分薄弱的。UAP-U針對這一薄弱環(huán)節(jié)，結(jié)合用戶的日常使用流程，為用戶提供了更為靈活的用戶屬性管理。

    如當(dāng)某個用戶單獨(dú)存在時，他只具有基本屬性，但當(dāng)他在銷售部門時，會與銷售部門的屬性結(jié)合，得到“銷售部經(jīng)理”這個新的屬性。當(dāng)該用戶進(jìn)入產(chǎn)品部時，會與產(chǎn)品部門的屬性結(jié)合，得到“產(chǎn)品市場顧問”這一屬性。

    基于上述原理，UAP-U統(tǒng)一用戶管理平臺實(shí)現(xiàn)了一套靈活組合用戶屬性和部門屬性的管理和實(shí)現(xiàn)機(jī)制。

· 豐富的適配器，支持主流企業(yè)應(yīng)用數(shù)據(jù)源：
    為了更好地適應(yīng)企業(yè)業(yè)務(wù)系統(tǒng)，減少定制環(huán)節(jié)，UAP-U統(tǒng)一用戶管理平臺除了支持定制WebService接口形式的數(shù)據(jù)同步外，默認(rèn)還實(shí)現(xiàn)了與Oracle、DB2、SQLServer、MySQL等主流數(shù)據(jù)庫，并實(shí)現(xiàn)了AD/LDAP協(xié)議，可與其他系統(tǒng)中提供的數(shù)據(jù)目錄進(jìn)行對接。

· 便捷可靠的運(yùn)維方式： 對于企業(yè)來說，一套系統(tǒng)的建立成本不僅在于建設(shè)時的成本，其中也包含著建設(shè)中與建設(shè)后的維護(hù)成本。UAP-U統(tǒng)一用戶管理平臺在設(shè)置時已經(jīng)為用戶考慮過日后的維護(hù)問題，并將主要問題歸類，并提出了相應(yīng)的解決方案。

· 便利的新增業(yè)務(wù)系統(tǒng)接入流程
    UAP-U對新業(yè)務(wù)系統(tǒng)良好的支撐性將得到體現(xiàn)，該平臺為業(yè)務(wù)系統(tǒng)提供了多種獲取用戶數(shù)據(jù)的方式，標(biāo)準(zhǔn)的WebService訂閱接口、通用的LDAP企業(yè)目錄或者直接向業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫中寫入數(shù)據(jù)等。

    同時，利用UAP-U統(tǒng)一用戶管理平臺可控的數(shù)據(jù)隊(duì)列，可以方便地為不同同步水平的業(yè)務(wù)系統(tǒng)單獨(dú)建立數(shù)據(jù)自己的增量數(shù)據(jù)通道。

· 運(yùn)維操作自動通知機(jī)制
    在UAP-U中完成各種模型和策略的配置后，UAP-U統(tǒng)一用戶管理平臺便可自動運(yùn)轉(zhuǎn)，管理員除了調(diào)整策略和記錄審計(jì)之外幾乎無需關(guān)注UAP-U的管理平臺。當(dāng)系統(tǒng)發(fā)生異常時， UAP-U統(tǒng)一用戶管理平臺支持發(fā)送電子郵件的方式通知管理員系統(tǒng)發(fā)生了何種異常，同時，根據(jù)三員分立的原則，管理員還可以設(shè)定當(dāng)系統(tǒng)發(fā)生何種類型的異常時去通知指定的管理員進(jìn)行處理。目前UAP-U統(tǒng)一用戶管理平臺支持中國電信的“SMGP”短信發(fā)送協(xié)議。與郵件相比，短信具有更強(qiáng)的實(shí)時性。

· 用戶同步隊(duì)列容錯處理
    UAP-U的數(shù)據(jù)隊(duì)列處理方式更符合生產(chǎn)流程，當(dāng)用戶數(shù)據(jù)在隊(duì)列處理過程中發(fā)生異常時，隊(duì)列會把該數(shù)據(jù)放置到待處理隊(duì)列中，同時當(dāng)前數(shù)據(jù)處理隊(duì)列繼續(xù)向下推進(jìn)。

    管理員在收到系統(tǒng)發(fā)出的異常處理提醒后，可在管理員平臺中找到發(fā)生異常的數(shù)據(jù)，并可根據(jù)實(shí)際情況對該數(shù)據(jù)進(jìn)行修正，修正解決用戶數(shù)據(jù)的異常后，管理員可以將該數(shù)據(jù)重新退回到原有數(shù)據(jù)隊(duì)列中，繼續(xù)進(jìn)行它本來預(yù)定的流程。

· 安全的體系設(shè)計(jì)：
    在實(shí)際運(yùn)用中，選擇使用統(tǒng)一用戶管理系統(tǒng)的用戶同時還會選用選擇統(tǒng)一用戶認(rèn)證系統(tǒng)，通過兩個系統(tǒng)的結(jié)合，達(dá)到統(tǒng)一用戶和權(quán)限管理，統(tǒng)一用戶認(rèn)證方式的安全需求。

    上述需求不僅是企業(yè)對網(wǎng)絡(luò)安全建設(shè)的更高期許，在保密單位中更是一種強(qiáng)制的信息安全管理要求。

    經(jīng)過多年在軍工、航天、金融等領(lǐng)域內(nèi)的時間經(jīng)驗(yàn)，秉承著對信息安全的執(zhí)著追求，UAP-U統(tǒng)一用戶管理平臺具備一般統(tǒng)一認(rèn)證管理系統(tǒng)
所不具備的安全標(biāo)準(zhǔn)管理：

三員分立式管理：
管理員：負(fù)責(zé)系統(tǒng)配置及安全策略設(shè)置；
用戶管理員：負(fù)責(zé)用戶信息及數(shù)據(jù)同步訂閱管理；
安全審計(jì)員：負(fù)責(zé)日志記錄的維護(hù)與管理；

詳實(shí)的日志審計(jì)：
用戶日志：詳實(shí)記錄每個用戶修改屬性的前后情況，發(fā)生時間等信息。
管理員日志：詳實(shí)記錄管理員每個操作的前后情況以及發(fā)生的時間等信息。
系統(tǒng)日志：記錄著系統(tǒng)運(yùn)行過程中發(fā)生的事件。

    另外，在結(jié)合UAP-G網(wǎng)關(guān)或UAP-S統(tǒng)一認(rèn)證系統(tǒng)時，可為用戶提供符合保密標(biāo)準(zhǔn)的統(tǒng)一用戶管理與認(rèn)證服務(wù)。

    UAP-U本身提供的統(tǒng)一密碼管理功能在管理用戶密碼的同時，也會對密碼進(jìn)行強(qiáng)度驗(yàn)證、定期修改等安全控制。

    對于智能卡認(rèn)證的用戶，UAP-U統(tǒng)一用戶管理平臺同樣會在用戶屬性下發(fā)時告知業(yè)務(wù)系統(tǒng)此用戶下次修改PIN碼的時間或其他安全性要求。在結(jié)合認(rèn)證產(chǎn)品后，還可為其提供認(rèn)證信息以及授權(quán)信息，真正做到統(tǒng)一管理、統(tǒng)一授權(quán)、統(tǒng)一認(rèn)證。

· 統(tǒng)一認(rèn)證及訪問控制系統(tǒng)的無縫結(jié)合： 單純的統(tǒng)一用戶管理系統(tǒng)只能為用戶建立一種規(guī)范，以及基于此規(guī)范進(jìn)行用戶數(shù)據(jù)的轉(zhuǎn)換、整理和存儲服務(wù)。它在內(nèi)網(wǎng)中最主要的作用是為其他業(yè)務(wù)系統(tǒng)一共標(biāo)準(zhǔn)、可信的用戶信息數(shù)據(jù)。

    在完成統(tǒng)一用戶管理平臺的建設(shè)后，企業(yè)往往會有這樣的需求：在一個固定的位置處理用戶的認(rèn)證請求，并且根據(jù)認(rèn)證后獲得的權(quán)限來訪問內(nèi)部網(wǎng)絡(luò)中的業(yè)務(wù)系統(tǒng)。

    針對上述需求，時代億信專門為企業(yè)提供了“統(tǒng)一用戶管理、統(tǒng)一身份認(rèn)證、統(tǒng)一訪問授權(quán)”的整體安全解決方案。

UAP-U 統(tǒng)一用戶管理平臺產(chǎn)品規(guī)格
可管理用戶數(shù)大于10萬
可管理組織機(jī)構(gòu)數(shù)大于1萬
可同步訂閱的應(yīng)用系統(tǒng)數(shù)大于200
可管理的權(quán)限模型數(shù)大于2000

UAP-U 統(tǒng)一用戶管理平臺產(chǎn)品方案
    時代億信認(rèn)證訪問控制墻認(rèn)證訪問控制墻是一款提供認(rèn)證和訪問控制的硬件設(shè)備，為企業(yè)B/S和C/S業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫等企業(yè)資源，提供高性能的安全認(rèn)證、統(tǒng)一接入、訪問控制、安全管理、安全審計(jì)服務(wù)。產(chǎn)品能夠滿足不同企業(yè)集中認(rèn)證、訪問控制和安全管理的需求。

    認(rèn)證訪問控制墻通過網(wǎng)絡(luò)層和應(yīng)用層聯(lián)動，采用網(wǎng)絡(luò)層協(xié)議分析與應(yīng)用層訪問策略相結(jié)合的訪問控制技術(shù)，形成用戶信息、協(xié)議號、目的IP地址、目的端口的用戶身份動態(tài)資源訪問控制策略；在不改動用戶應(yīng)用的前提下，通過協(xié)議分析，實(shí)現(xiàn)資源的細(xì)粒度訪問控制；使用流量限速的差異化訪問技術(shù)，克服傳統(tǒng)只能針對應(yīng)用進(jìn)行QoS設(shè)定的缺陷，實(shí)現(xiàn)了用戶身份與應(yīng)用綁定的流量控制功能，提高系統(tǒng)性能；同時，本產(chǎn)品可應(yīng)用到WLAN無線和3G網(wǎng)絡(luò)，實(shí)現(xiàn)基于無線網(wǎng)絡(luò)的統(tǒng)一認(rèn)證與訪問控制。本產(chǎn)品已在中國電信總部OA統(tǒng)一認(rèn)證與訪問控制工程、中央國債統(tǒng)一認(rèn)證及訪問控制工程等項(xiàng)目中成功使用。

    認(rèn)證訪問控制墻著眼于應(yīng)用層和網(wǎng)絡(luò)層兩個層面的認(rèn)證與訪問控制聯(lián)動，為電信級企業(yè)或集團(tuán)的各類用戶和應(yīng)用系統(tǒng)、主機(jī)、網(wǎng)絡(luò)設(shè)備等資源提供高性能的安全認(rèn)證服務(wù)、安全接入與訪問控制服務(wù)、安全管理服務(wù)、安全審計(jì)服務(wù)。

    時代億信推出的認(rèn)證訪問控制墻，是當(dāng)前市場中{wy}整合了CA、動態(tài)口令、短信認(rèn)證等多種身份認(rèn)證技術(shù)、應(yīng)用動態(tài)加密通道、網(wǎng)絡(luò)流量差異化服務(wù)、網(wǎng)絡(luò)層訪問控制、應(yīng)用代理、信息中轉(zhuǎn)和推送、協(xié)議分析、URL重寫、內(nèi)容過濾、內(nèi)容重寫、端到端加密通道、服務(wù)器插件信息提取等多項(xiàng)關(guān)鍵技術(shù)，綜合提供身份統(tǒng)一管理、角色統(tǒng)一管理、資源統(tǒng)一管理、授權(quán)統(tǒng)一管理、身份統(tǒng)一認(rèn)證、訪問控制等功能的產(chǎn)品，能有效整合各種應(yīng)用系統(tǒng)用戶資源，增強(qiáng)應(yīng)用資源安全性，提高工作效率，降低溝通成本，是對多種信息安全技術(shù)、身份認(rèn)證技術(shù)和訪問控制技術(shù)的綜合應(yīng)用，可廣泛滿足用戶的多種需求，而無須進(jìn)行二次開發(fā)，快速部署和應(yīng)用。