ubiquitous Identity and Access Management System
身分識別及存取管理系統

建立安全便利的網路環境,統一資源權限及密碼管理,整合分散的應用系統及安全認證模式, 提供完善的身分識別及存取管理系統方案 ARES uIAM(ubiquitous Identity and Access Management;身分識別與存取管理)系統。

目前網路上之單一簽入 SSO(Single Sign-On),常見的重大資安問題:

  • * 駭客經由網路取得使用者密碼
  • * 單一簽入 SSO 系統被入侵,竊取所有帳號密碼
  • * 任一應用系統被入侵後,整體資安瓦解
  • * 資料庫被駭客入侵,取得所有帳號密碼
  • * 駭客、管理者或離職員工可取得不當之權限及資訊
  • * 僅適用 Web 環境,且無法跨網域及作業系統

ARES uIAM System 解決了傳統單一簽入所面臨的網路資安風險問題,更可結合 uPKI 電子簽章認證機制, 提供 Web based 及 client / server 等跨作業平台、跨程式語言之單一簽入完全解決方案。

架構


「傳統單一簽入」與「ARES uIAM System」的差異

架構

特色


嚴謹的電子認證機制

  • 網路上只傳遞帳號、不傳密碼,確保機密不被攔截
  • 不代送任何帳號及密碼至其他系統
  • 系統間不共享帳號資訊

高安全等級系統的認證

  • 所有系統均有相同的高安全等級
  • 個別獨立的認證與授權機制,確保各系統的機密性
  • 訊息均加密且含時戳等訊息,防止重送攻擊
  • 雙向認證
  • 支援委任與分層認證,加快認證速度
  • 支援多層次架構,使用者、Web Server, DB Server 可分處於不同的機器
  • 符合美國國防部 TCSEC(Orange Book)定義的 C2-level 資安規定

適用範圍


  • *

    各種作業平台:Windows、Linux、Solaris、Unix、AIX 等。

  • *

    各種應用程式開發語言,如:ASP、PHP、JSP、.NET、Java、VB、VC、Delphi、Lotus、PowerBuilder、CGI 等。

  • *

    Web based 或 Client Server 架構之應用系統,確保機構之安全認證能有完整之一致性,而不致於有資安上之漏洞。

與其它 SSO 比較


ARES uIAM 其他單一簽入系統
是否將帳號及密碼上傳以驗證使用者,讓駭客或系統管理者有機可乘? 否,只傳帳號不傳密碼 大多將帳號及密碼上傳至伺服器驗證
單一簽入之系統管理者是否保有使用者之所有密碼? 否,本系統完全無法取得使用者密碼 保有使用帳號及密碼之資料
是否代送帳號密碼、透過存取資料庫交換資料或使用 UID 進行單一簽入? 否,完全不使用此類高資安風險之作法 大多採用此類貪圖方便,但相當危險的作法
登入後,可否轉換成高權限者來使用系統? 否,使用者個別獨立,沒有任何機會 是,有機會轉換為高權限使用者
單一系統被駭客入侵,是否影響到所有系統的安全? 否,所有系統個別獨立認證,不受影響 是,將影嚮到其他之系統,門戶大開
是否支援各種開發語言? 提供 ASP、PHP、JSP、.NET、Java、VB、VC、Delphi、Lotus、PowerBuilder、CGI 之 API 受限於開發語言 
是否支援跨 Domain、跨作業平台認證? 是,不受限於 Domain 或作業系統,可同時適用 Windows、Linux、Solaris、Unix、AIX 等作業平台上之各種程式開發語言 受限於 Domain、作業平台
是否支援 Web based 及 Client / Server 架構系統? 完全支援 Client / Server 無法整合或使用高資安風險方式達成