安全邮箱: 密码:
首 页 | 证书服务 | 产品介绍 | 解决方案 | 客户服务 | 新闻中心 | 政策法规 | 公司资质 | 关于我们
  您的位置:安全支撑类产品----西部CA访问控制系统 CWCA ACS
发布人:西部安全认证中心 发布日期:2008-06-03        
西部CA访问控制系统 CWCA ACS
 

    访问控制是网络安全防范和保护的核心策略,它的主要任务是保证网络资源不被非法使用和访问。访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。它是对信息系统资源进行保护的重要措施,也是计算机系统最重要和最基础的安全机制。
    西部CA在总结多个国家大型的认证授权项目的经验和对国内应用系统信息安全需求的分析基础上,依据国际标准研制了西部CA访问控制系统(CWCA  ACS),为应用系统建立统一、基于策略、高安全强度、易维护管理、扩展能力极强的访问控制环境,为用户提供应用级的访问控制解决方案,可极大简化应用中访问控制系统的开发与维护,提高系统的安全性,减少管理成本和降低复杂性。
    西部CA访问控制系统(CWCA  ACS)可以和PKI/PMI基础设施无缝连接,实现基于属性证书的访问控制功能。ACS通过访问用户的属性证书信息库来获取用户权限、属性等信息,并且可以与安全审计系统等产品配合,共同为用户提供安全、高效、低成本的访问控制解决方案;


 
                                                    访问控制概念模型
   
    访问控制服务根据访问者的身份信息,请求的资源、动作、环境等信息,获取访问者的属性、权限信息、访问控制策略后,根据用户的身份、访问的资源、在资源要执行的操作以及用户在本应用系统中具有权限以及应用系统设定的访问控制策略等因素决定是否允许用户进行该请求,并将拒绝该请求的信息或该请求系统操作结果呈交给应用系统,系统交互流如下:

  用户访问应用系统;
  策略实施点将请求信息发送给访问控制服务。
  访问控制服务依据请求信息,请求用户的属性、权限以及资源访问控制策略。
  访问控制服务根据请求判断是否进行决策,如不进行决策则将获取的属性、权限、策略信息结果返回给应用系统。如果需要进行访问控制决策,则向访问控制决策组件请求决策结果,并将给果反馈给策略实施点。
  策略实施点根据访问控制服务反馈的信息做出允许或拒绝操作。


系统特点

    西部CA访问控制服务产品采用与访问控制机制相独立的策略来定义授权规则,兼容传统的MAC、DAC、RBAC模型,并提供可定制的访问控制服务和与安全审计服务集成能力,为用提供多集中管理、可伸缩、灵活的、可定制的、兼容多种访问控制模型的访问控制解决方案。系统具有以下主要特点:

  紧密集成PMI系统,采用属性证书,提供高安全强度的权限表达
  可定制的访问控制服务,支持系统按需定制
  多种应用模式支持能力,包括:Agent、SDK、与安全传输系统集成
  突出的访问审计能力,支持本地、安全审计服务多种审计模式
  安全性,支持HTTPS、SSL安全通信协议
  高可用性,支持双机热备和负载均衡,提供24X365不间断服务
  系统标准,支持X.509,RFC3281、RBAC、SAML、XACML、LDAP等国际标准
  多语言、多平台支持能力
·支持主流操作系统: Windows、LINUX、Unix、Solaris等
·支持多种应用模式:B/S应用, C/S应用、NOTES应用等
·支持多种应用服务器:IIS、APACHE、WEBLOGIC等。
·提供完善的应用接口:支持C/C++/C#/VB及Java等语言开发包

运行环境

  客户端:
  ·Windows 2000/XP/2003操作系统;
  ·Internet Explorer6.0;
  服务器端
  ·主流UNIX和Linux操作系统;
  ·Windows 2000 、2003 Server操作系统;


典型方案
 

注:如需《技术白皮书》请与西部安全认证中心研发部联系 TEL:0951-6086322(转)

Copyright (C) 2006  经营许可证号:宁B2-20040016   Email: service@cwca.com.cn
西部安全认证中心有限责任公司版权所有  公司地址:银川市金凤区新昌西路65号易大紫荆花商务中心A座7层  传真:0951-6086322 转8001