UAP統(tǒng)一認(rèn)證與訪問(wèn)控制系統(tǒng)功能組成圖:由管理員平臺(tái)���,ETCA證書(shū)中心���,用戶Portal��、外部系統(tǒng)認(rèn)證接口����、底層服務(wù)四部分組成
據(jù)介紹�����,在管理平臺(tái)方面�����,UAP統(tǒng)一認(rèn)證及訪問(wèn)控制系統(tǒng)為用戶提供基于三員分立的管理員管理規(guī)范�,為使用戶可以更明確的、更便捷的管理UAP統(tǒng)一認(rèn)證與訪問(wèn)控制系統(tǒng)�����,本系統(tǒng)還提供分級(jí)管理員管理功能�。管理員可以在本平臺(tái)可以進(jìn)行下列工作:
a) 系統(tǒng)管理員主要負(fù)責(zé)配置系統(tǒng)基本參數(shù)、用戶帳戶和組織機(jī)構(gòu)的管理����、業(yè)務(wù)系統(tǒng)管理以及用戶日志審計(jì)����。
b) 安全管理員:管理用戶證書(shū)����、配置業(yè)務(wù)系統(tǒng)接入信息以及制定其他安全策略。
c) 系統(tǒng)審計(jì)員:審計(jì)系統(tǒng)管理員操作日志�、審計(jì)安全管理員操作日志。
為確保權(quán)限不會(huì)越級(jí)�,UAP統(tǒng)一認(rèn)證與訪問(wèn)控制系統(tǒng)統(tǒng)一管理用戶帳號(hào)與身份認(rèn)證憑證(證書(shū)信息、動(dòng)態(tài)令牌信息�����、指紋信息�,取決于用戶當(dāng)前使用的強(qiáng)身份認(rèn)證方式)。據(jù)悉���,該系統(tǒng)不僅內(nèi)置多種強(qiáng)身份認(rèn)證技術(shù),可安全��、穩(wěn)定的支持動(dòng)態(tài)口令��、指紋、短信動(dòng)態(tài)碼等多種認(rèn)證方式���,還支持LDAP��、AD���、Radius等多種外部認(rèn)證源,為用戶提供多種選擇�����。
值得一提的是���,該系統(tǒng)還具有性能穩(wěn)定����,支持集群和負(fù)載均衡部署的特色����,這對(duì)于偏好采用Hadoop集群來(lái)處理分析大數(shù)據(jù)企業(yè)來(lái)說(shuō),是一個(gè)不錯(cuò)的消息��。
