隨著應(yīng)用的逐漸增加和網(wǎng)絡(luò)攻擊形式的變化讓應(yīng)用安全成為熱點(diǎn)，應(yīng)用安全是涉及到身份認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)的完整性保護(hù)和操作的不可否認(rèn)性等這一層面的安全，其完全有別于一般意義上的網(wǎng)絡(luò)安全。應(yīng)用安全問題受到重視是網(wǎng)絡(luò)應(yīng)用逐步發(fā)展的必然。

NetAuth統(tǒng)一身份認(rèn)證管理系統(tǒng)是北京信安世紀(jì)公司自主研發(fā)的、專為企事業(yè)單位提供的統(tǒng)一用戶身份管理認(rèn)證與單點(diǎn)登錄的軟件產(chǎn)品，通過對各應(yīng)用系統(tǒng)里用戶身份的管理，在整個(gè)系統(tǒng)里建立起一個(gè)統(tǒng)一的用戶身份，用戶用這個(gè)身份一次認(rèn)證登錄后就可訪問所有有權(quán)訪問的應(yīng)用系統(tǒng)，避免重復(fù)登錄，并且能夠保證用戶身份的合法性和唯一性。

NetAuth統(tǒng)一身份認(rèn)證管理系統(tǒng)產(chǎn)品由統(tǒng)一身份管理平臺(tái)和用戶單點(diǎn)登錄平臺(tái)兩大系統(tǒng)組成。其中，統(tǒng)一身份管理平臺(tái)是管理員進(jìn)行用戶管理授權(quán)的平臺(tái)，用戶單點(diǎn)登錄平臺(tái)則是為信息系統(tǒng)里的用戶進(jìn)行多應(yīng)用系統(tǒng)單點(diǎn)登錄的平臺(tái)。

NetAuth統(tǒng)一身份認(rèn)證管理系統(tǒng)實(shí)現(xiàn)了用戶從入職到離職的身份全生命周期管理以及用戶在多個(gè)應(yīng)用系統(tǒng)里面的身份信息同步；可根據(jù)職能為用戶分配不同的角色；并對用戶在平臺(tái)內(nèi)身份進(jìn)行查詢、修改、刪除等一系列管理操作。實(shí)現(xiàn)了企業(yè)內(nèi)部各組織部門的劃分；可進(jìn)行創(chuàng)建根組織與子組織，修改組織的管理操作。該系統(tǒng)采用基于角色的授權(quán)模型與基于規(guī)則的訪問控制方式。根據(jù)各組織內(nèi)不同的職能來劃分角色，再授予角色相應(yīng)的訪問權(quán)限。授權(quán)的同時(shí)配置不同的規(guī)則，實(shí)現(xiàn)更細(xì)化的訪問控制機(jī)制。同時(shí)，可進(jìn)行對各角色的添加、查詢、修改、刪除等管理操作?？蓪⑿畔⑾到y(tǒng)內(nèi)的應(yīng)用添加進(jìn)平臺(tái)，并實(shí)現(xiàn)對接入平臺(tái)資源（應(yīng)用）地查詢、修改、刪除等管理與配置。實(shí)現(xiàn)對管理員行為操作的日志審計(jì)功能；同時(shí)可添加對應(yīng)不同組織部門的業(yè)務(wù)管理員，并可進(jìn)行查詢、修改、刪除、密碼管理等操作。

用戶通過一次性登錄NetAuth用戶單點(diǎn)登錄平臺(tái)，無需重復(fù)認(rèn)證，即可直接訪問被授權(quán)的各種資源。

編輯點(diǎn)評：

NetAuth統(tǒng)一身份認(rèn)證管理系統(tǒng)可支持C/S和B/S架構(gòu)應(yīng)用系統(tǒng)的單點(diǎn)登錄，實(shí)現(xiàn)了平臺(tái)對應(yīng)用“零改造“的無縫整合。建立了集中、可控、主動(dòng)的身份帳號管理模式，提供對用戶從入職到離職的身份全生命周期管理，支持用戶在多個(gè)應(yīng)用系統(tǒng)中身份帳號與平臺(tái)身份帳號的數(shù)據(jù)同步，達(dá)到了“一體化“的用戶管理；通過采用基于規(guī)則的訪問控制方式與基于角色的授權(quán)模式，提高了授權(quán)的易用性和高效性。該產(chǎn)品可靈活對接各種身份認(rèn)證服務(wù)器，采取多認(rèn)證手段的平臺(tái)登錄模式，增強(qiáng)了身份驗(yàn)證環(huán)節(jié)的安全性，有效維護(hù)了企事業(yè)單位的經(jīng)濟(jì)效益和社會(huì)效益。