企業需要有效地控制其資源,比如:資產、資料、員工等等。但是現在每天都能聽到一些關於資料破壞、未授權操作和內部資源流失等等事件。為了免受非法侵入,每個企業都會建立一套安全策略和安全方針以保證員工能安全地訪問資訊(在他們需要的時候去訪問他們需要的內容)。然而,口令管理正逐漸演變成乙個最嚴重的問題。當企業新建了一套業務系統時相應地就要為每個使用者設定口令,隨著企業應用的不斷增加,口令的管理也逐漸變得困難。使用者使用起來更加複雜,並且由於忘記口令的問題維護成本也不斷增加。當口令不斷增加時使用者會越來越難以記住它們,當使用者忘記口令時就會無法使用系統去完成工作。這時一般都會去 it 部門尋找幫助。根據一項調查結果顯示,超過百分之三十以上維護成本都是與口令相關的。除了成本增加以外也會存在一些安全隱患,比如將口令寫到筆記本或紙條上。
為了解決這些問題,很多企業都應用單點登入( sso )方案。 sso 是一種簡單的、靈巧的、成本低廉的安全方案,可以在減輕使用者使用複雜性的同時為企業提供更高強度的安全機制。它只需要使用者記住乙個主要的憑證—使用者名稱 / 口令或更高強度的認證機制—就能夠訪問已授權的應用、資料和服務。這就意味著使用者的身份會由 sso 系統自動地關聯到不同的應用系統中進行認證管理。
sso 能夠幫助 it 管理員建立一套清晰簡單的授權機制,可基於使用者角色、功能或位置等單點登入到各個應用系統。管理員可以設定口令的複雜度(最小 / 最大長度、有效期、自動重設等等),管理認證機制。這些措施都能夠減輕 it 管理員的負擔。另外還可以幫助企業提高安全性,例如:
1、
使用者行為記錄:通過監控使用者的訪問動作,可以提供詳細的使用者操作報告。
2、
安全訪問公共資料:可提供強認證機制保證資料安全,如:強口令、身份令牌、智慧卡、指紋識別等等。
sso 能夠實現很多安全需求,但是有些在部署時非常困難,包括在應用中部署一些冗餘的指令碼檔案,安裝和修改非常複雜而且費時。對於企業來說什麼樣的 sso 方案是好的呢?
乙個好的 sso 技術的基本特點是不需要修改你已經存在的應用結構。可以很方便地實施,具有很低的維護成本,同時可增強使用的便捷性。不會影響到原有的體系結構和商業行為。另外,能夠提供多種強度的安全認證機制和集中管理的方針,能夠讓企業根據自己的實際情況為使用者分配不同的安全控制。最重要的一點是好的 sso 方案應當是直接就能夠使用而不需要進行什麼培訓。
在企業應用中使用 sso ,使用者可以不用去擔心記住大量的口令,幫助使用者更好地使用系統。 it 部門可以為企業建立更高強度的安全保護,並且減少了維護的成本。簡而言之, sso 能夠為使用者提供更高的安全措施,使用者能更簡捷地使用應用。
使用SSO解決口令管理問題
企業需要有效地控制其資源,比如 資產 資料 員工等等。但是現在每天都能聽到一些關於資料破壞 未授權操作和內部資源流失等等事件。為了免受非法侵入,每個企業都會建立一套安全策略和安全方針以保證員工能安全地訪問資訊 在他們需要的時候去訪問他們需要的內容 然而,口令管理正逐漸演變成乙個最嚴重的問題。當企業新...
使用profile管理使用者口令
使用profile管理使用者口令 profile是口令限制,資源限制的命令集合,當建立資料庫時,oralce會自動建立名稱為default的profile,當建立使用者沒有指定profile選項,oracle會將default分配給使用者。1 賬戶鎖定 指定該賬戶或使用者登入時最多可以輸入密碼的次數...
使用CAS做為SSO的效能問題討論。
最近有個專案使用了開源的cas做為sso,看了一些資料之後覺得它某些方面還是相當優秀的。它的實現原理是這樣的 假設使用者在訪問http www.yale.edu tp之前需要驗證身份,我們把使用者從http www.yale.edu tp重定向到下面的login url jsp頁面authentic...