產品介紹 | Products

ARES uIAM System 身分識別及存取管理系統

建立安全便利的網路環境,統一資源權限及密碼管理,整合分散的應用系統及安全認證模式, 提供完善的身分識別及存取管理系統方案 ARES uIAM(ubiquitous Identity and Access Management;身分識別與存取管理)系統。

目前網路上之單一簽入 SSO(Single Sign-On),常見的重大資安問題:

  • 駭客經由網路取得使用者密碼
  • 單一簽入SSO(Single Sign-On)系統被入侵,竊取所有帳號密碼
  • 任一應用系統被入侵後,整體資安瓦解
  • 資料庫被駭客入侵,取得所有帳號密碼
  • 駭客、管理者或離職員工可取得不當之權限及資訊
  • 僅適用 Web 環境,且無法跨網域及作業系統

資通身分識別及存取管理系統 ARES uIAM System 解決了傳統單一簽入所面臨的網路資安風險問題,更可結合 uPKI 電子簽章認證機制, 提供 Web based 及 Client-Server 等跨作業平台、跨程式語言之單一簽入完全解決方案。

「傳統單一簽入」與「ARES uIAM System」的差異

傳統單一簽入(點選觀看大圖

ARES uIAM System(點選觀看大圖

嚴謹的電子認證機制

  • 網路上只傳遞帳號、不傳密碼,確保機密不被攔截
  • 不代送任何帳號及密碼至其他系統
  • 系統間不共享帳號資訊

高安全等級系統的認證

  • 所有系統均有相同的高安全等級
  • 個別獨立的認證與授權機制,確保各系統的機密性
  • 訊息均加密且含時戳等訊息,防止重送攻擊
  • 雙向認證
  • 支援委任與分層認證,加快認證速度
  • 支援多層次架構,使用者、Web Server, DB Server 可分處於不同的機器
  • 符合美國國防部 TCSEC(Orange Book)定義的 C2-level 資安規定
  1. 適用各種作業平台:Windows、Linux、Solaris、Unix、AIX 等。
  2. 適用各種應用程式開發語言,如:ASP、PHP、JSP、.NET、Java、VB、VC、Delphi、Lotus、PowerBuilder、CGI 等。
  3. 適用 Web based 或 Client Server 架構之應用系統,確保機構之安全認證能有完整之一致性,而不致於有資安上之漏洞。
檢核要點 資通 ARES uIAM 其他單一簽入系統
是否將帳號及密碼上傳以驗證使用者,讓駭客或系統管理者有機可乘? 否,只傳帳號不傳密碼 大多將帳號及密碼上傳至伺服器驗證
單一簽入之系統管理者是否保有使用者之所有密碼? 否,本系統完全無法取得使用者密碼 保有使用帳號及密碼之資料
是否代送帳號密碼、透過存取資料庫交換資料或使用 UID 進行單一簽入 否,完全不使用此類高資安風險之作法 大多採用此類貪圖方便,但相當危險的作法
登入後,可否轉換成高權限者來使用系統 否,使用者個別獨立,沒有任何機會 是,有機會轉換為高權限使用者
單一系統被駭客入侵,是否影響到所有系統的安全 否,所有系統個別獨立認證,不受影響 是,將影嚮到其他之系統,門戶大開
是否支援各種開發語言 提供 ASP、PHP、JSP、.NET、Java、VB、VC、Delphi、Lotus、PowerBuilder、CGI 之 API 受限於開發語言 
是否支援跨 Domain、跨作業平台認證 是,不受限於 Domain 或作業系統,可同時適用 Windows, Linux, Solaris, Unix, AIX 等作業平台上之各種程式開發語言 受限於 Domain, 作業平台
是否支援 Web based 及 Client/Server 架構系統 是,完全支援 Web based 或 Client Server 架構之應用系統 Client/Server 無法整合或使用高資安風險方式達成