Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

RSA Access Manager Новини

RSA Access Manager

Управління доступом до WEB-ресурсів

Система RSA Access Manager, розроблена компанією RSA Security є ефективним, уніфікованим засобом управління автентифікацією і авторизацією користувачів при доступі до WEB-ресурсів.

Access Manager дозволяє:

  • побудувати систему одноразової Single Sign On (SS0) автентифікації, при якій забезпечується персоніфікований доступ для різних категорій користувачів;
  • спростити і автоматизувати процес управління автентифікацією з використанням рольового адміністрування доступу користувачів;
  • об’єднати необхідні сервіси для централізованого управління привілеями користувачів до прикладних WEB-програм відповідно до статусу користувача, встановлених корпоративних правил та політики безпеки;
  • користуватися єдиним уніфікованим інтерфейсом управління для любих різнорідних Web-серверів і серверів прикладних програм незалежно від типу цих серверів, встановленої операційної системи і платформи.

    Крім очевидної зручності такої системи для користувачів та адміністраторів Access Manager забезпечує:

  • одноразову автентифікацію незалежно від типу платформи і виробника Web-серверів і серверів прикладних програм;
  • проведення одноразової автентифікації незалежно від того, чи мають Web-сервери і сервери прикладних програм власну систему автентифікації.

    Відкрита структура API (інтерфейсу прикладних програм) Access Manager робить його сумісним з різними платформами а також дозволяє використовувати функціїї API в будь-яких сервісах чи прикладних програмах.

    Компоненти RSA Access Manager

  • Entitlements Server (сервер управління правами);
  • Authorization Servers - сервери авторизації (основний і архівний);
  • Dispatcher (Диспетчер )/Key Server (сервер ключів);
  • Entitlements Database (база даних прав доступу);
  • Entitlements Manager - менеджер управління правами - (Java Client або Web UI ).

    1. Entitlements Server

    Сервер управління правами – центральний сервер адміністрування усіх прав і ресурсів, через який здійснюються усі зміни політики безпеки.

    2. Authorisation Servers

    Сервери авторизації реалізують автентифікацію і авторизацію в режимі реального часу. При спробі користувача отримати доступ до певного ресурсу, Authorisation Server:
  • здійснює автентифікацію користувача у відповідності до встановленого способу;
  • перевіряє – чи має користувач права доступу до цього ресурсу.

    Дані для проведення автентифікації, доступних для користувача ресурсах та правила політики безпеки Authorisation Server отримує з Entitlements Database. Якщо за результатами перевірки сервер задовільнив запит, то він для підвищення продуктивності запам’ятовується у кеші. Стандартне розгортання системи передбачає встановлення одного основного Authorisation Server і одного сервера гарячого резерву.

    3. Диспетчер авторизації (Authorisation Dispatcher)/Сервер ключів (Key Server)

    Диспетчер (Dispatcher) реалізує дві функції:

  • відстежує роботу усіх доступних серверів авторизації;
  • при надхдженні запиту від Web-Server Agent перенаправляє запит до найближчого доступного сервера авторизації.

    Сервер ключів функціонує як окремий процес, який періодично генерує нові ключі шифрування (сесійні ключі). Для отримання останнього згенерованого ключа(токена) агенти посилають до Key Server відповідні запити. Коли користувач здійнює автентифікацію, для нього генерується ключ-токен, який використовується при усіх подальших взаємодіях з системою. Згенеровані ключі-токени - це невеликі зашифровані послідовності даних, які містять сесійну інформацію. Для того, щоб агент Access Manager зміг розшифрувати будь-який сесійний токен, навіть згенерований для іншого агента, всі агенти повинні використовувати один ключ шифрування. Тому для забезпечення захисту ці ключі змінюються досить часто.

    4. Access Manager Entitlements Database

    У базі даних прав доступу зберігається вся інформація про користувачів, ресурси і поітику безпеки. Зміни до бази даних можна вносити з Entitlement Manager, або з використанням Administrative Application Programming Interface (API).Система надає можливість імпортувати існуючі директорії, такі як LDAP, в базу даних прав, використовуючи Directory (LDAP) Replication Manager. База може бути розгорнута на будь-якому комп’ютері, за умови його доступності для системи управління реляційними базами даних (RDBMS). Об’єктна модель RSA Access Manager (Object Model) може бути вбудвана в уже існуючу БД. До стандартної поставки RSA Access Manager входить Oracle 8.1.6, який використовувується за відсутності у вашій системі власної RDBMS.

    5. Агенти RSA Access Manager

    Агенты RSA Access Manager RSA встановлюються на web-серверах і служать для того, щоб узгодоти особливості і архітектуру цих серверів з функціонуванням Access Manager. Наприклад, існують агенти для Apache, фільтр для Microsoft IIS, plug-ins для Netscape, і т.д. По суті, агенти заміщують, або доповнюють захисні механізми WEB-серверів і виконують роль посередника між WEB-сервером і RSA Access Manager. Звертання до агенту здійснюється кожен раз, коли WEB-серверу необхідно визначити права доступу для Uniform Resource Identifier (URI). Агент перенаправляє запит щодо надання доступу до Authorisation Server і передає отриману відповідь своєму WEB-серверу.


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка