应用系统身份认证解决方案

  •  应用系统安全现状分析

随着我们电子政务、教育行业、电力行业、集团公司等信息化日益成熟,OA、MIS、ERP、CRM、EHR等信息化系统给各行各业带来的方便、快捷、高效的办公条件,这些系统大多数都以业务流程为主,涉及到领导审批、签发、审阅、签章等环节,系统中保存着大量的机密文件、分析报告、关键技术资料等关键信息内容,他们大多采用普通的静态口令保护数据的安全,静态口令容易被剽窃、猜测、借用、窃听、重发、截取等风险,无法保障系统数据的安全。这些安全隐患的问题根源就在于密码可以重复使用。

 

  • 应用系统安全解决方案

针对这些行业的安全问题,基于应用系统指定角色权限的用户,采取动态口令方式验证身份登录。只允许通过了动态口令验证通过后的用户进入到应用系统。应用系统将动态口令发送到统一认证系统进行认证,系统之间通讯采用了SSL加密通讯隧道,并且实现了系统之间通讯双向身份认证机制。从而保证用户密码的高安全性,并且也保证应用系统认证过程密码不会被截取、攻击、绕过等安全问题。

 psolution-Enterprise-2

 

Copyright © 1998 - 2017 北京宏基恒信科技有限责任公司    京ICP备13042833号-1