身分識別及存取管理系統 uIAM
建立安全便利的網路環境,統一資源權限及密碼管理,整合分散的應用系統及安全認證模式, 提供完善的身分識別及存取管理系統方案 ARES uIAM(ubiquitous Identity and Access Management;身分識別與存取管理)系統。
建立安全便利的網路環境,統一資源權限及密碼管理,整合分散的應用系統及安全認證模式, 提供完善的身分識別及存取管理系統方案 ARES uIAM(ubiquitous Identity and Access Management;身分識別與存取管理)系統。
目前網路上之單一簽入 SSO(Single Sign-On),常見的重大資安問題:
-
![*]()
駭客經由網路取得使用者密碼
-
![*]()
單一簽入 SSO 系統被入侵,竊取所有帳號密碼
-
![*]()
任一應用系統被入侵後,整體資安瓦解
-
![*]()
資料庫被駭客入侵,取得所有帳號密碼
-
![*]()
駭客、管理者或離職員工可取得不當之權限及資訊
-
![*]()
僅適用 Web 環境,且無法跨網域及作業系統
ARES uIAM System 解決了傳統單一簽入所面臨的網路資安風險問題,更可結合 uPKI 電子簽章認證機制, 提供 Web based 及 client / server 等跨作業平台、跨程式語言之單一簽入完美解決方案。
架構
「傳統單一簽入」與「ARES uIAM System」的差異
特色
嚴謹的電子認證機制
- 網路上只傳遞帳號、不傳密碼,確保機密不被攔截
- 不代送任何帳號及密碼至其他系統
- 系統間不共享帳號資訊
高安全等級系統的認證
- 所有系統均有相同的高安全等級
- 個別獨立的認證與授權機制,確保各系統的機密性
- 訊息均加密且含時戳等訊息,防止重送攻擊
- 雙向認證
- 支援委任與分層認證,加快認證速度
- 支援多層次架構,使用者、Web Server, DB Server 可分處於不同的機器
- 符合美國國防部 TCSEC(Orange Book)定義的 C2-level 資安規定
適用範圍
-
![*]()
各種作業平台:Windows、Linux、Solaris、Unix、AIX 等。
-
![*]()
各種應用程式開發語言,如:ASP、PHP、JSP、.NET、Java、VB、VC、Delphi、Lotus、PowerBuilder、CGI 等。
-
![*]()
Web based 或 Client Server 架構之應用系統,確保機構之安全認證能有完整之一致性,而不致於有資安上之漏洞。
與其它 SSO 比較
| ARES uIAM | 其他單一簽入系統 | |
|---|---|---|
| 是否將帳號及密碼上傳以驗證使用者,讓駭客或系統管理者有機可乘? | 否,只傳帳號不傳密碼 | 大多將帳號及密碼上傳至伺服器驗證 |
| 單一簽入之系統管理者是否保有使用者之所有密碼? | 否,本系統完全無法取得使用者密碼 | 保有使用帳號及密碼之資料 |
| 是否代送帳號密碼、透過存取資料庫交換資料或使用 UID 進行單一簽入? | 否,完全不使用此類高資安風險之作法 | 大多採用此類貪圖方便,但相當危險的作法 |
| 登入後,可否轉換成高權限者來使用系統? | 否,使用者個別獨立,沒有任何機會 | 是,有機會轉換為高權限使用者 |
| 單一系統被駭客入侵,是否影響到所有系統的安全? | 否,所有系統個別獨立認證,不受影響 | 是,將影嚮到其他之系統,門戶大開 |
| 是否支援各種開發語言? | 提供 ASP、PHP、JSP、.NET、Java、VB、VC、Delphi、Lotus、PowerBuilder、CGI 之 API | 受限於開發語言 |
| 是否支援跨 Domain、跨作業平台認證? | 是,不受限於 Domain 或作業系統,可同時適用 Windows、Linux、Solaris、Unix、AIX 等作業平台上之各種程式開發語言 | 受限於 Domain、作業平台 |
| 是否支援 Web based 及 Client / Server 架構系統? | 完全支援 | Client / Server 無法整合或使用高資安風險方式達成 |