2024年6月7日发(作者:)
LanSecS(堡垒主机)内控管理平台
技
术
白
皮
书
北京圣博润高新技术股份有限公司
2010年11月
精品
目录
1 背景 ......................................................................................... 3
1.1 概述 ..................................................................................................................... 3
1.2 管理现状 ............................................................................................................. 3
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5
使用共享帐号的安全隐患 .......................................................................................... 3
密码策略无法有效执行 .............................................................................................. 4
授权不清晰 ................................................................................................................... 4
访问控制策略不严格 .................................................................................................. 4
用户操作无法有效审计 .............................................................................................. 4
1.3 问题分析 ............................................................................................................. 4
2 设计理念 .................................................................................. 5
2.1 集中管理模式 ..................................................................................................... 5
2.2 协议代理 ............................................................................................................. 6
2.3 身份授权分离 ..................................................................................................... 6
3 产品概述 .................................................................................. 7
3.1 产品综述 ............................................................................................................. 7
3.2 产品组成 ............................................................................................................. 7
3.3 产品功能 ............................................................................................................. 8
3.3.1
3.3.2
3.3.3
3.3.4
3.3.5
3.3.6
单点登录 ....................................................................................................................... 8
账户管理 ....................................................................................................................... 8
身份认证 ....................................................................................................................... 8
资源授权 ....................................................................................................................... 8
访问控制 ....................................................................................................................... 9
操作审计 ....................................................................................................................... 9
4 关键技术 ................................................................................ 10
4.1 逻辑命令自动识别技术 .................................................................................. 10
4.2 分布式处理技术............................................................................................... 11
4.3 正则表达式匹配技术 ...................................................................................... 11
感谢下载载
发布评论