产品中心  Products
首页 > GFA IAM

  产品介绍

 

  国富安集中授权管理系统(GFA ARA)是国富安IAM集中安全管理平台的子产品,包括操作系统的授权、数据库的授权、网络设备的授权、应用系统的授权。提供集中的授权管理,简化应用系统的开发与维护,提高系统整体安全性。

  GFA ARA是国富安自主研发的产品之一,考虑到授权方面在应用中没有一个成熟标准以及国富安的实际情况,GFA ARA主要定位在如下两个方面:

  建立国富安自己授权产品;

  支持与各种主流应用的结合;

 

  产品功能

  1)用户基本信息管理

  可对用户个人的基本信息进行统一管理,包括用户名、口令等基本信息,以及身份证书,属性证书等等。

  2)用户扩展信息灵活定制与管理

  可以灵活定制用户的扩展信息,如用户社会属性或行政属性,包括职务、岗位等。同时将扩展信息与基本信息进行统一管理。

  3)主从账号管理

  管理用户在集中授权系统中的主账号,以及在信息系统中的从账号,并将账号建立对应管理,进行管理。

  4)用户账号同步

  通过与应用系统的通信,来保证统一管理用户在原有系统帐号与权限的管理。并保障信息的同步与一致,为各种应用系统提供完整的用户信息。

  5)角色管理

  维护存储平台中所有系统的权限资源与用户权限信息,支持角色继承的冲突消解;灵活的角色分配能力;对角色的操作提供审计接口。

  6)应用信息管理

  分开管理和设置不同的应用系统应用的信息,如全局标识,应用类型,授权策略,权限管理的粒度,访问控制方式等等。

  7)应用权限管理

  应用权限资源由各个应用系统的管理员负责采集与定义,权限资源包括应用程序的菜单、按钮、窗口等。应用权限的管理包括对这些资源进行增加,删除,授权等操作。对资源的管理采用集中方式,并按照资源的组织形式对资源进行管理;对资源的各种操作提供审计接口;

  8)应用权限集管理

  系统管理能按照应用系统的特殊应用逻辑,划分出不同的应用权限集,实现对多个权限进行合并归组操作,从而简化授权管理。

  9)授权策略管理

  系统提供灵活的授权策略,授权策略主要包括:

  应用权限集授予角色;

  应用权限集授予个人;

  应用权限授予角色;

  应用权限授予个人;

  由集中授权管理系统的管理员定义、分配及管理个人、角色的权限及权限集。并签发相应的属性证书。系统提供映射关系的增加,修改,删除。提供对授权策略信息操作的审计接口。

  10)系统管理

  系统管理实现对系统初始化、参数配置、管理员设置等功能,由系统管理员执行。在系统管理中,可以设置不同身份的管理员并为其授权。系统管理员采用证书认证技术,不同类型的管理员通过友好的WEB 页面管理所在范围的群体或授权信息。

  11)权限查询

  本系统采用权限托管容器,定义了一组用于权限判断的规范,包括权限资源的标准接口、容器的接口、调用的形式等内容。权限容器包含所有权限资源,当应用服务需要访问权限资源时首先需要通过权限容器接口连接容器,并通过容器提供的权限资源接口访问权限资源。

 

  产品特点

  实现用户与访问权限逻辑分离

  GFA ARA系统将采用基于角色的访问控制方法实现用户与访问权限的逻辑分离,以改善现有企业应用系统因角色众多且权限各不相同而带来的用户使用平台复杂度较高,系统安全管理难度大等难题。

  灵活的授权机制

  提供友好的Web图形界面对角色、权限和用户等进行管理。通过给角色分配权限,再给用户分配角色的方式,实现灵活的授权机制。可以根据实际的应用环境要求划分角色,也可以根据级别和职责划分角色;角色之间可以支持继承,以方便管理员的管理工作;对角色的管理支持委托方式,可以减轻管理员负担;支持角色继承的冲突消解;灵活的角色分配能力;

  科学的授权管理模型

  在权限管理子系统中主要使用EHRBAC模型来实现授权管理模型。

  使用属性证书实现权限管理

  属性证书签发模块(Attribute Authority,即AA),其主要功能是用来签发用户属性证书(Attribute Certificate,即AC),它负责管理属性证书的整个生命周期。

 

  应用范围

  适用于政府、企业多应用系统资源整合