NetIQ Identity Integration Suite对异构环境的用户访问进行集中管理和控制

2010-08-15 00:48
铁路计算机应用 2010年3期
关键词:帐户特权异构

关键业务应用和信息构建于整个组织中很多不同的平台上—包括 Windows、 Unix、 Linux 和 Mac。身份和特权的集中管理有助于确保这些信息的访问是受控的,从而降低了其被破坏的风险。所面对的挑战是对于大多数组织,微软活动目录(Active Directory,AD) 已成为用于管理用户身份和访问权限的标准平台,它被独立于 Unix 和 Linux 系统进行管理。结果就是管理员工作量增加,用户的身份缺乏协调管理,难以满足审计的要求,面临更大的系统缺陷的风险。

1 产品概览

NetIQ Identity Integration Suite将您的UNIX、Linux、Macintosh、Web 以及数据库平台与微软的AD无缝地集成,可以帮助您管理并安全地访问这些重要的系统,使用当前部署在您的 Microsoft Windows 系统上的相同的身份验证、授权和 Microsoft 组策略服务。此外,您可以控制如何以及何时用户访问这些系统,防止敏感的商业数据被不受控制或未经授权的使用。

通过集中和巩固用户利用 AD的访问,本产品能够提高您的异构环境的安全性和合规性,同时减少了用来管理多处存储的身份信息的负担。

2 产品功能

本产品帮助您利用AD作为一个单独的、安全的身份管理平台,确保您的异构的IT环境安全和有效的管理。有了本产品您能够控制谁可以登录什么系统,并限制他们如何访问他们的系统以及做什么。这可以通过以下功能来实现。

(1)集中地进行跨平台的目录管理。消除冗余的身份存储,为管理员和最终用户提供了一个单独的登录帐户,规范了一套单独的工具和流程,并帮助执行企业范围内的安全策略。

(2)简化合规管理,加强审核。提供单独的访问控制和安全策略的管理,更方便地满足审计的要求,提供开箱即用的证明达到审计要求的报告。

(3)快速、轻松部署。存储身份数据或实现先进的特性不需对数据库架构作任何改变。

(4)基于角色授予特权。使用户或组能够执行特权命令而无需切换帐户,亦不需知道授权帐户的密码,限定了用户对关键业务数据的访问。

3 产品特性

(1)确定哪些AD用户和组可以登录到特定的Unix计算机或计算机组以及确定本地的Unix帐户,例如要对密码集中控制的AD帐户的服务帐户组。

(2)配置并申请Unix计算机和用户的组策略对象。

(3)可直接从 Unix 命令行管理用户的AD密码。

(4)以一套集中的、基于角色的模型,实现Unix和Linux系统上的精细管理权限委派,达到合规的要求。

(5)不必再共享拥有特殊访问权限的root帐号或超级用户帐号的密码。

(6)利用相同的基础体系架构实现统一的身份验证、授权和审计。

(7)充分利用您现在的AD基础架构,来实现基于角色的授权管理,不需部署额外的服务器或设备。

(8)用一套扩展的不局限于特权命令控制的、基于角色的解决方案替换sudo或其它复杂的、脚本驱动的产品。

4 产品主要的优势

(1)不需对现有系统进行结构上的重新配置,便可实现精细的管理控制用来对一系列多种多样的系统与应用进行安全管理。

(2)不需要在域控制器上安装任何软件,不会对域控制器的性能和可用性造成任何不利影响。

(3)提供了超过190多种Unix、Linux和Mac操作系统上的支持,帮助您尽可能地发挥现有IT投资的作用,减少管理负担,加强控制,提高安全性。

猜你喜欢
帐户特权异构
无聊是一种特权
试论同课异构之“同”与“异”
断开Windows10和微软帐户链接
异构醇醚在超浓缩洗衣液中的应用探索
Analysis of Strategies and Procedures Employed in Translating Literary and Non—literary Texts from the Perspective of Functionalist Theory
overlay SDN实现异构兼容的关键技术
LTE异构网技术与组网研究
试论现阶段特权问题及其治理
『人大代表』不该成为特权符号
对取消印度在江孜亚东特权的几点回忆